Вход Зарегистрироваться
Обзор
Проекты с открытым исходным кодом > Cutting-edge Technology > Quantum Computing &&
Сканировать QR-код WeChat для оплаты
Отмена
Платеж завершен
Смотреть
Отписаться Следить за всеми активностями Следить только за динамикой выпуска обновлений Подписаться без уведомления
1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/mirrors-OpenFermion

Код Задачи 0 Запросы на слияние 0 Wiki Статистика
Присоединиться к Gitlife
Откройте для себя и примите участие в публичных проектах с открытым исходным кодом с участием более 10 миллионов разработчиков. Приватные репозитории также полностью бесплатны :)
Присоединиться бесплатно
Клонировать/Скачать
HTTPS SSH SVN SVN+SSH
Копировать
Скачать ZIP
.osv-scanner.toml 2.2 КБ
Копировать Редактировать Web IDE Исходные данные Просмотреть построчно История
Michael Hucka Отправлено 19.03.2025 03:10 e897cc7
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556
# Copyright 2025 Google LLC

#

# Licensed under the Apache License, Version 2.0 (the "License");

# you may not use this file except in compliance with the License.

# You may obtain a copy of the License at

#

#     https://www.apache.org/licenses/LICENSE-2.0

#

# Unless required by applicable law or agreed to in writing, software

# distributed under the License is distributed on an "AS IS" BASIS,

# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.

# See the License for the specific language governing permissions and

# limitations under the License.



# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

# Summary: config for Open Source Vulnerabilitis Scanner.

# See https://google.github.io/osv-scanner/configuration/ for more info.

# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



# OSV prior to version 2.0 is unable to parse pip version specs correctly:

# https://github.com/google/osv-scanner/issues/1483#issuecomment-2585999293

# The suggested workaround is to configure osv-scanner to ignore the particular

# cases it complains about. The following are all about NumPy, because

# osv-scanner can't understand the version spec "numpy>=1.24,<2.0" and

# therefore raises errors about all versions of NumPy, including very old ones.

# Ignoring these specific dependencies is okay because we will never use the

# old versions of NumPy and it doesn't block detection of future new

# vulnerabilities.



[[IgnoredVulns]]

id = "PYSEC-2018-34"

reason = "false positive due to osv-scanner's buggy pip requirements parser"



[[IgnoredVulns]]

id = "PYSEC-2021-855"

reason = "false positive due to osv-scanner's buggy pip requirements parser"



[[IgnoredVulns]]

id = "PYSEC-2021-856"

reason = "false positive due to osv-scanner's buggy pip requirements parser"



[[IgnoredVulns]]

id = "PYSEC-2019-108"

reason = "false positive due to osv-scanner's buggy pip requirements parser"



[[IgnoredVulns]]

id = "PYSEC-2018-33"

reason = "false positive due to osv-scanner's buggy pip requirements parser"



[[IgnoredVulns]]

id = "PYSEC-2021-857"

reason = "false positive due to osv-scanner's buggy pip requirements parser"



[[IgnoredVulns]]

id = "PYSEC-2017-1"

reason = "false positive due to osv-scanner's buggy pip requirements parser"

Опубликовать ( 0 )

Вы можете оставить комментарий после Вход в систему

1
https://api.gitlife.ru/oschina-mirror/mirrors-OpenFermion.git
git@api.gitlife.ru:oschina-mirror/mirrors-OpenFermion.git
oschina-mirror
mirrors-OpenFermion
mirrors-OpenFermion
master
Опубликовать
Отчет о репозитории
Вернуться к началу