Консультативные источники

Примечание

В настоящее время Atomist находится в стадии Ранний доступ. Функции и API могут быть изменены.

Без необходимости настройки Atomist уже получает данные об уязвимостях из нескольких публичных рекомендаций. При желании вы можете расширить эту возможность, добавив свои собственные, пользовательские рекомендации.

Добавление и обновление рекомендаций

Чтобы добавить свои собственные рекомендации:

  1. Создаёт репозиторий под названием atomist-advisories в аккаунте GitHub, где вы установили приложение Atomist GitHub.

  2. В ветке репозитория по умолчанию добавляет новый JSON-файл с именем <source>/<source id>.json, где:

  • source должно быть названием вашей компании

  • source-id должен быть уникальным идентификатором советника внутри source.

  1. Файл JSON должен соответствовать схеме, определенной в Формат уязвимостей с открытым исходным кодом.

Обратитесь к База данных консультаций GitHub за примерами рекомендаций.

Удаление консультаций

Удаляет рекомендацию из базы данных, удалив соответствующий файл рекомендации JSON из хранилища atomist-advisories.

Примечание

Atomist учитывает только добавления, изменения и удаления консультативных файлов JSON в дефолтной ветке репозитория.