GitHub 宣布支持 PHP 的依赖关系图

今天，GitHub 宣布 为使用 Composer 依赖项的 PHP 存储库提供新的依赖关系图支持。这意味着 PHP 存储库将获得安全警报、自动安全修复、依赖关系洞察等功能。

这样做的好处是，当您的项目在 composer.json 和 composer.lock 文件中列出的任何 Composer 依赖项上发布漏洞时，GitHub 会向您发送警报，以便您解决问题。此外，如果您选择加入自动测试版，您将获得针对易受攻击的依赖项的拉取请求。

为了配合这一新功能，GitHub 也刚刚成为 CVE 编号机构，这将使维护者更容易直接从其存储库报告漏洞。GitHub 将代表开发人员分配 CVE ID、发布到 CVE 列表，然后发布到国家漏洞数据库 (NVD)。通过简化此流程并使其成为 GitHub 体验的原生功能，他们相信将会有更多漏洞被披露，并更快地向受影响的团队发出警报。