Golang: Umgang mit der veralteten Abhängigkeit von google.golang.org/api von golang.org/x/net-Golang-php.cn

Inhaltsverzeichnis

Richtige Antwort

Heim

Backend-Entwicklung

Golang

Golang: Umgang mit der veralteten Abhängigkeit von google.golang.org/api von golang.org/x/net

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Feb 06, 2024 am 08:09 AM

Golang：如何处理 google.golang.org/api 对 golang.org/x/net 的过时依赖项

Frageninhalt

Kürzlich hat sich Dependabot von github.com darüber beschwert, dass einige Abhängigkeiten in meinem Projekt anfällig für DOS-Angriffe sind, „kaputte oder riskante Verschlüsselungsalgorithmen“ haben und den Fehler „unkontrollierter Ressourcenverbrauch“ haben.

Konkret wurde ich vor CVE-2022-27664 für das Modul golang.org/x/net, CVE-2022-27191 und CVE-2022-32149 für andere Module gewarnt.

Ich habe „go get -u“ auf allen verwendeten Modulen ausgeführt. Offensichtlich hat dies das Problem nicht gelöst. Dann begann ich, „go graph“ zu verwenden, um Modulabhängigkeiten zu finden. Es hat eine Weile gedauert und ich habe folgende Reihenfolge der Abhängigkeiten gefunden:

google.golang.org/[email&#160;protected] =>
[email&#160;protected] =>
google.golang.org/[email&#160;protected] =>
github.com/envoyproxy/[email&#160;protected] =>
google.golang.org/[email&#160;protected] =>
golang.org/x/[email&#160;protected] =>
google.golang.org/[email&#160;protected] =>
golang.org/x/[email&#160;protected]

Nach dem Login kopieren

Dies bedeutet die modernsten und aktuellsten google.golang.org/api 软件包会导致对 2018 年起的 golang.org/x/net Abhängigkeiten mit Stand vom 17. März 2023.

Ich habe festgestellt, dass andere Google-Pakete viele Abhängigkeiten vom alten Netzwerkmodul haben:

cloud.google.com/go/[email&#160;protected] golang.org/x/[email&#160;protected]
github.com/googleapis/gax-go/[email&#160;protected] golang.org/x/[email&#160;protected]
[email&#160;protected] golang.org/x/[email&#160;protected]
golang.org/x/[email&#160;protected] golang.org/x/[email&#160;protected]
golang.org/x/[email&#160;protected] golang.org/x/[email&#160;protected]
google.golang.org/[email&#160;protected] golang.org/x/[email&#160;protected]
google.golang.org/[email&#160;protected] golang.org/x/[email&#160;protected]
google.golang.org/[email&#160;protected] golang.org/x/[email&#160;protected]
google.golang.org/[email&#160;protected] golang.org/x/[email&#160;protected]
golang.org/x/[email&#160;protected] golang.org/x/[email&#160;protected]
google.golang.org/[email&#160;protected] golang.org/x/[email&#160;protected]
golang.org/x/[email&#160;protected] golang.org/x/[email&#160;protected]
golang.org/x/[email&#160;protected] golang.org/x/[email&#160;protected]
golang.org/x/[email&#160;protected] golang.org/x/[email&#160;protected]
golang.org/x/[email&#160;protected] golang.org/x/[email&#160;protected]
google.golang.org/[email&#160;protected] golang.org/x/[email&#160;protected]
golang.org/x/[email&#160;protected] golang.org/x/[email&#160;protected]
google.golang.org/[email&#160;protected] golang.org/x/[email&#160;protected]
golang.org/x/[email&#160;protected] golang.org/x/[email&#160;protected]
google.golang.org/[email&#160;protected] golang.org/x/[email&#160;protected]
golang.org/x/[email&#160;protected] golang.org/x/[email&#160;protected]
google.golang.org/[email&#160;protected] golang.org/x/[email&#160;protected]
google.golang.org/[email&#160;protected] golang.org/x/[email&#160;protected]

Nach dem Login kopieren

Ich habe das Repository github.com/googleapis/google-api-go-client überprüft und dieses Problem gefunden: https://github.com/googleapis/google-api-go-client/issues/1048 Ich hatte das gleiche Problem, aber dann zeigte der Benutzerbefehl hashier 说，由于 go list -m all die neueste Version an, also war das nicht das Problem.

Die Hauptfrage lautet also: Ist das ein Problem und warum?

Ich weiß einfach nicht, was hier behoben werden soll, Github Dependentabot Check oder Google-API-Go-Client-Modulabhängigkeit.

Richtige Antwort

Es ist Zeit, diese Frage zu beantworten.

Wenn ich versuche, go mod graph 在单独的草稿存储库中一一检查项目中的所有包时，这些易受攻击的依赖项来自另一个存储库：github.com/go-gorm/postgres zu verwenden.

Also habe ich fälschlicherweise erkannt, woher die gefährdete Abhängigkeit kam. Anscheinend liegt das an dem riesigen Abhängigkeitsdiagramm:

[0] $ go mod graph | wc
    667    1334   56113

Nach dem Login kopieren

Wenn jemand nach einer Möglichkeit sucht, Projektabhängigkeiten zu visualisieren, ist er hier:

go mod graph | modgv | dot -Tsvg -o graph.svg

Nach dem Login kopieren

Zurück zur ursprünglichen Frage. Dies liegt daran, dass github.com/go-gorm/postgres 使用旧版本的 go 造成的。据我了解，修复它的唯一方法是将 go 版本升级到 1.18。如果版本较低，go mod graph viele anfällige Pakete anzeigt.

Das obige ist der detaillierte Inhalt vonGolang: Umgang mit der veralteten Abhängigkeit von google.golang.org/api von golang.org/x/net. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)

2 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Repo: Wie man Teamkollegen wiederbelebt

4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Abenteuer: Wie man riesige Samen bekommt

4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Wie lange dauert es, um Split Fiction zu schlagen?

3 Wochen vor By DDD

R.E.P.O. Dateispeicherspeicherort: Wo ist es und wie schützt sie?

3 Wochen vor By DDD

Heiße Werkzeuge

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Heiße Themen

Wo ist der Login-Zugang für Gmail-E-Mail?

7334

Java-Tutorial

1627

CakePHP-Tutorial

1352

Laravel-Tutorial

1264

PHP-Tutorial

1209

Related knowledge

GO Language Pack Import: Was ist der Unterschied zwischen Unterstrich und ohne Unterstrich? Mar 03, 2025 pm 05:17 PM

Dieser Artikel erläutert die Paketimportmechanismen von Go: benannte Importe (z. B. importieren & quot; fmt & quot;) und leere Importe (z. B. Import _ & quot; fmt & quot;). Benannte Importe machen Paketinhalte zugänglich, während leere Importe nur T ausführen

Wie kann ich kurzfristige Informationsübertragung zwischen Seiten im BeEGO-Framework implementieren? Mar 03, 2025 pm 05:22 PM

In diesem Artikel werden die Newflash () -Funktion von BeEGO für die Übertragung zwischen PAGE in Webanwendungen erläutert. Es konzentriert sich auf die Verwendung von Newflash (), um temporäre Nachrichten (Erfolg, Fehler, Warnung) zwischen den Controllern anzuzeigen und den Sitzungsmechanismus zu nutzen. Limita

Wie konvertieren Sie die Liste der MySQL -Abfrageergebnisse in eine benutzerdefinierte Struktur -Slice in Go -Sprache? Mar 03, 2025 pm 05:18 PM

Dieser Artikel beschreibt die effiziente Konvertierung von MySQL -Abfrageergebnissen in GO -Strukturscheiben. Es wird unter Verwendung der SCAN -Methode von Datenbank/SQL zur optimalen Leistung hervorgehoben, wobei die manuelle Parsen vermieden wird. Best Practices für die Struktur -Feldzuordnung mithilfe von DB -Tags und Robus

Wie schreibe ich Scheinobjekte und Stubs zum Testen in Go? Mar 10, 2025 pm 05:38 PM

Dieser Artikel zeigt, dass Mocks und Stubs in GO für Unit -Tests erstellen. Es betont die Verwendung von Schnittstellen, liefert Beispiele für Mock -Implementierungen und diskutiert Best Practices wie die Fokussierung von Mocks und die Verwendung von Assertion -Bibliotheken. Die Articl

Wie kann ich benutzerdefinierte Typ -Einschränkungen für Generika in Go definieren? Mar 10, 2025 pm 03:20 PM

In diesem Artikel werden die benutzerdefinierten Typ -Einschränkungen von GO für Generika untersucht. Es wird beschrieben, wie Schnittstellen die minimalen Typanforderungen für generische Funktionen definieren und die Sicherheitstypsicherheit und die Wiederverwendbarkeit von Code verbessern. Der Artikel erörtert auch Einschränkungen und Best Practices

Wie schreibe ich Dateien in Go Language bequem? Mar 03, 2025 pm 05:15 PM

Dieser Artikel beschreibt effizientes Dateischreiben in Go und vergleicht OS.WriteFile (geeignet für kleine Dateien) mit OS.openfile und gepufferter Schreibvorgänge (optimal für große Dateien). Es betont eine robuste Fehlerbehandlung, die Verwendung von Aufschub und Überprüfung auf bestimmte Fehler.

Wie schreibt man Unit -Tests in Go? Mar 21, 2025 pm 06:34 PM

In dem Artikel werden Schreiben von Unit -Tests in GO erörtert, die Best Practices, Spottechniken und Tools für ein effizientes Testmanagement abdecken.

Wie kann ich Tracing -Tools verwenden, um den Ausführungsfluss meiner GO -Anwendungen zu verstehen? Mar 10, 2025 pm 05:36 PM

In diesem Artikel wird die Verwendung von Tracing -Tools zur Analyse von GO -Anwendungsausführungsfluss untersucht. Es werden manuelle und automatische Instrumentierungstechniken, den Vergleich von Tools wie Jaeger, Zipkin und Opentelemetrie erörtert und die effektive Datenvisualisierung hervorheben

See all articles