Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
...
}
×
ApproveVulnerabilityRequest
POST /v1/cve/requests/{id}/approve
批准漏洞请求。如果这是一个取消监控的漏洞请求,则关联的漏洞不会在策略检测、风险等工作流程中被监控。
常用对象引用
GooglerpcStatus
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
code |
整数 |
int32 |
|||
message |
字符串 |
||||
details |
ProtobufAny 列表 |
ProtobufAny
Any包含任意序列化的协议缓冲区消息以及描述序列化消息类型的URL。
Protobuf库提供支持,以实用程序函数或Any类型的附加生成方法的形式打包/解包Any值。
示例1:在C++中打包和解包消息。
示例2:在Java中打包和解包消息。
Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
foo = any.unpack(Foo.getDefaultInstance());
}
Example 3: Pack and unpack a message in Python.
foo = Foo(...) any = Any() any.Pack(foo) ... if any.Is(Foo.DESCRIPTOR): any.Unpack(foo) ...
Example 4: Pack and unpack a message in Go
foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
...
}
Protobuf库提供的打包方法默认使用“type.googleapis.com/full.type.name”作为类型URL,解包方法仅使用类型URL中最后一个“/”后的完全限定类型名称,例如“foo.bar.com/x/y.z”将产生类型名称“y.z”。
JSON表示
Any值的JSON表示使用反序列化的嵌入式消息的常规表示,以及包含类型URL的附加字段@type。示例
package google.profile;
message Person {
string first_name = 1;
string last_name = 2;
}
{
"@type": "type.googleapis.com/google.profile.Person",
"firstName": <string>,
"lastName": <string>
}
如果嵌入式消息类型是众所周知的并且具有自定义JSON表示,则该表示将被嵌入,并添加一个字段value,该字段除了@type字段外还包含自定义JSON。示例(对于消息[google.protobuf.Duration][])
{
"@type": "type.googleapis.com/google.protobuf.Duration",
"value": "1.212s"
}
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
@type |
字符串 |
唯一标识序列化协议缓冲区消息类型的URL/资源名称。此字符串必须包含至少一个“/”字符。URL路径的最后一个段必须表示类型的完全限定名称(如 |
StorageRequestExpiry
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
expiresWhenFixed |
布尔值 |
指示此请求在关联漏洞修复时过期。 |
|||
expiresOn |
日期 |
指示此请求过期的的时间戳。 |
日期时间 |
||
expiryType |
TIME, ALL_CVE_FIXABLE, ANY_CVE_FIXABLE, |
StorageRequestStatus
指示请求的状态。在审批者采取行动之前,用户取消的请求不会被跟踪/持久化(如果启用审核日志,则除外)。
-
PENDING:默认请求状态。它表示请求尚未完成,需要采取行动(批准/拒绝)。
-
APPROVED:指示请求已获得审批者的批准。
-
DENIED:指示请求已被审批者拒绝。
-
APPROVED_PENDING_UPDATE:指示原始请求已获批准,但更新仍在等待批准或拒绝。
| 枚举值 |
|---|
PENDING |
APPROVED |
DENIED |
APPROVED_PENDING_UPDATE |
StorageVulnerabilityRequest
下一个可用标签:30 VulnerabilityRequest 封装了一个请求,例如延迟请求和误报请求。
| 字段名称 | 必填 | 可为空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
id |
字符串 |
||||
name |
字符串 |
||||
targetState |
OBSERVED, DEFERRED, FALSE_POSITIVE, |
||||
status |
PENDING, APPROVED, DENIED, APPROVED_PENDING_UPDATE, |
||||
expired |
布尔值 |
指示此请求是否为由于延迟过期、取消或重新启动 CVE 观察而不再有效的历史请求。 |
|||
requestor |
|||||
approvers |
|||||
createdAt |
日期 |
日期时间 |
|||
lastUpdated |
日期 |
日期时间 |
|||
comments |
|||||
scope |
|||||
requesterV2 |
|||||
approversV2 |
|||||
deferralReq |
|||||
fpRequest |
对象 |
||||
cves |
|||||
updatedDeferralReq |
|||||
deferralUpdate |
|||||
falsePositiveUpdate |
StorageVulnerabilityState
VulnerabilityState 指示漏洞是否正在被观察或延迟(/抑制)。默认情况下,漏洞会被观察到。
-
OBSERVED:[默认状态]
| 枚举值 |
|---|
OBSERVED |
DEFERRED |
FALSE_POSITIVE |