你好,申请新增一个议题,讨论下面这个问题。

 

src-openeuler go 语言开发的开源软件,往往会引用一些其它的上游开源软件,如通过 go.mod 文件申明引入。

这些上游开源软件,如果有漏洞发现,对引用它的软件可能有影响,同样需要有ISSUE单跟踪,加于分析并解决。

 

需要讨论一下,如何记录go 语言类软件的对上游软件的依赖关系,并维护好这个关系,以便漏洞感知系统根据这个关系,来推送相关的CVE单。

 

From: openEuler conference [mailto:public@openeuler.io]
Sent: Monday, March 15, 2021 9:23 AM
To: dev@openeuler.org; cloudnative@openeuler.org
Subject: [Dev] CloudNative SIG双周例会

 

您好!

openEuler sig-CloudNative SIG 邀请您参加 2021-03-16 16:00 召开的ZOOM会议

会议主题:CloudNative SIG双周例会

会议内容:1.例行过进展
2.安装部署工具规划和介绍

会议链接:https://zoom.us/j/99563455187?pwd=d0lQTUlwN2pKOFdDS3ByaVo5RDJCQT09

温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.comID

更多资讯尽在:https://openeuler.org/zh/

 

Hello!

openEuler sig-CloudNative SIG invites you to attend the ZOOM conference will be held at 2021-03-16 16:00,

The subject of the conference is CloudNative SIG双周例会,

Summary: 1.例行过进展
2.安装部署工具规划和介绍

You can join the meeting at https://zoom.us/j/99563455187?pwd=d0lQTUlwN2pKOFdDS3ByaVo5RDJCQT09.

Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.

More information