新版的 github 有点厉害,今天告知我一个练手项目的 requirement.txt 有安全隐患

练手

GitHub

txt

新版

37 replies • 2018-08-02 19:27:57 +08:00

1

mmqc

OP

Aug 1, 2018

方便嫌网速慢的同学
```
We found a potential security vulnerability in one of your dependencies.
A dependency defined in requirements.txt has known security vulnerabilities and should be updated.

Only the owner of this repository can see this message.
Learn more about vulnerability alerts
```

2

nazor

Aug 1, 2018

你是在钓鱼还是真看不懂英文？

3

mmqc

OP

Aug 1, 2018

@nazor 钓鱼啊,就想看看,有多少会点进来,不仔细看就开喷微软的
结果很失败

4

noNOno

Aug 1, 2018

该配合你演出的

5

mmqc

OP

Aug 1, 2018

@noNOno 是啊,你们要是配合了,今天就能多赚点铜币了

6

reus

Aug 1, 2018

是说 requirements.txt 里引用到的其他项目有安全隐患，提醒你更新
不是 requirements.txt 有安全隐患
不错的功能

7

mmqc

OP

Aug 1, 2018

@reus 是挺不错的,美滋滋,而且不是新版才有.原版也是有这个功能的

8

CoderHugo

Aug 1, 2018 via Android

本虾米都不知道你在钓鱼。。。

9

wxsm

Aug 1, 2018

早就有这个功能了。先前 jquery 有一个版本出现了问题，一大堆 repo 收到了这个警告。

10

chengluyu

Aug 1, 2018

不是很懂为啥要喷微软……这功能很早就有了，刚刚搜了下邮件，我的最早的一封是今年 1 月 4 号。

顺便一提，这个功能是 dependencies analysis 功能的一部分，只要你的项目是 Python、Node.js 、Ruby 且使用了对应的包管理工具描述文件来描述依赖关系，就会帮你做检查。

11

mmqc

OP

Aug 1, 2018

@chengluyu 看 7 楼...具体时间我记不得了,只记得原本就有的

12

mmqc

OP

Aug 1, 2018

@wxsm 看 7 楼

13

luob

Aug 1, 2018

github 老早就有这功能了吧

14

Bryan0Z

Aug 1, 2018 via Android

这有啥好喷的

15

NotFamous

Aug 1, 2018

新版是指新版界面还是微软收购？不过，在这两件事之前，我的一个仓库也会报这个提示。。。

16

cncqw

Aug 1, 2018

11

钓鱼？开喷微软？有本事你别把图片上传到微软的网盘啊，那么多图床不用你非要用网盘传图片，还要补充一句担心别人网速慢，不如大家一起喷楼主吧，我先来，最烦这种半吊子水平还觉得自己很聪明，整天想着钓鱼来获取智商上的存在感

17

balamiao

Aug 1, 2018

啥玩意你就喷，看不懂别瞎逼逼~

18

boris1993

Aug 1, 2018 via Android

钩直饵咸，楼主备好盾牌和雨衣吧 /滑稽

19

mmqc

OP

Aug 1, 2018 via Android

@cncqw 暴躁老哥

20

mmqc

OP

Aug 1, 2018 via Android

已经举报了。

21

nekoyaki

Aug 1, 2018

4

@cncqw
我觉得说胡话宣称自己钓鱼的人，内心可能都有一个假设，认为他自己非常厉害，别人看他的发言需要集中精力仔细分析。
如果看客没仔细分析，中了圈套，他们会沉浸在自己非常牛逼又钓到一条鱼的想象里。

22

mmqc

OP

Aug 1, 2018 via Android

@NotFamous 是的很早之前就有了

23

mmqc

OP

Aug 1, 2018 via Android

@luob 是啊

24

icylogic

Aug 1, 2018 via iPad

我点开链接就在想为什么要把图片放在微软的网盘上还说别人网速慢。。

25

mmqc

OP

Aug 1, 2018 via Android

@icylogic 阅读理解满分。另外 OneDrive 除了个别地区速度还行，慢不是一般情况么？企业版除外。

26

newtype0092

Aug 1, 2018

5

LZ：看这个 XX 真辣鸡！（有没有人和我一起喷啊）
路人：哪里辣鸡了，是你自己的问题，难道在钓鱼？
LZ：是啊是啊，我是在钓鱼，来喷的都是上钩的辣鸡！（差点被打脸，还好机智如我）

感觉一般都是这样的展开。。。

27

pseudo

Aug 2, 2018

1

@newtype0092 你说的很有道理，在质疑楼主钓鱼的回复（并且是第一个回复）后楼主马上承认了，并说“结果很失败”。而从楼主发帖到承认钓鱼只有 9 分钟，并在之后还强调自己知道“原版”就有这个功能。

28

ragnaroks

Aug 2, 2018

1

...据我认知...这种情况下一般是整楼的 blocked...

29

zjddp

Aug 2, 2018

借楼问一下有没有第三方 v2 客户端可以一键 block 帖子里所有回复的人，能多选也行

30

z54749412

Aug 2, 2018

感觉楼主一时很尴尬，又不知道怎么掩饰，只能配合大家演出了

31

Jsonz

Aug 2, 2018

hhaahah 笑死

32

VShawn

Aug 2, 2018

为了避免下次咬饵，已 block 楼主

33

610915518

Aug 2, 2018 via iPhone

钓鱼 block #1

34

Sylphiette

Aug 2, 2018

哈哈哈哈哈，block 了

35

y835L9DyC5XD09kq

Aug 2, 2018

应该是被迫承认钓鱼的。

36

keisuu

Aug 2, 2018

什么库有隐患

37

mmqc

OP

Aug 2, 2018 via Android

@kangkang 就是被迫承认的，这脑残