你好,申请新增一个议题,讨论下面这个问题。
src-openeuler 上go 语言开发的开源软件,往往会引用一些其它的上游开源软件,如通过 go.mod 文件申明引入。 这些上游开源软件,如果有漏洞发现,对引用它的软件可能有影响,同样需要有ISSUE单跟踪,加于分析并解决。
需要讨论一下,如何记录go 语言类软件的对上游软件的依赖关系,并维护好这个关系,以便漏洞感知系统根据这个关系,来推送相关的CVE单。
From: openEuler conference [mailto:public@openeuler.io] Sent: Monday, March 15, 2021 9:23 AM To: dev@openeuler.org; cloudnative@openeuler.org Subject: [Dev] CloudNative SIG双周例会
您好!
openEuler sig-CloudNative SIG 邀请您参加 2021-03-16 16:00 召开的ZOOM会议
会议主题:CloudNative SIG双周例会
会议内容:1.例行过进展
2.安装部署工具规划和介绍
会议链接:https://zoom.us/j/99563455187?pwd=d0lQTUlwN2pKOFdDS3ByaVo5RDJCQT09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler sig-CloudNative SIG invites you to attend the ZOOM conference will be held at 2021-03-16 16:00,
The subject of the conference is CloudNative SIG双周例会,
Summary: 1.例行过进展
2.安装部署工具规划和介绍
You can join the meeting at https://zoom.us/j/99563455187?pwd=d0lQTUlwN2pKOFdDS3ByaVo5RDJCQT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More informationhttps://openeuler.org/zh/