安全报告验证

安全报告在将其内容添加到数据库之前会进行验证。这可以防止有问题的漏洞数据被录入数据库。验证失败的报告会在流水线的 安全 选项卡中列出，并附带验证错误信息。

验证根据报告中声明的架构版本，对照 报告架构 进行：

• 如果安全报告指定了受支持的架构版本，GitLab 会使用该版本进行验证。
• 如果安全报告使用了已弃用的版本，GitLab 会尝试使用该版本进行验证，并在验证结果中添加弃用警告。
• 如果安全报告使用了报告架构的受支持的 MAJOR-MINOR 版本，但 PATCH 版本与任何内置版本不匹配，GitLab 会尝试使用最新的内置 PATCH 版本进行验证。
  • 示例：安全报告使用版本 14.1.1，但最新的内置版本是 14.1.0。GitLab 会对照架构版本 14.1.0 进行验证。
• 如果安全报告使用了不受支持的版本，GitLab 会尝试使用安装中可用的最早架构版本进行验证，但不会录入该报告。
• 如果安全报告未指定架构版本，GitLab 会尝试使用 GitLab 中可用的最早架构版本进行验证。由于 version 属性是必需的，因此验证在这种情况下总是会失败，但也可能存在其他验证错误。

有关受支持和已弃用的架构版本的详细信息，请查看 架构验证器源代码。