Vulmon
要約 レポジトリ内でopenvexのファイルを管理する構成 defaultブランチの ${repo root}/vex をVEXファイルの置き場とする ファイル名は、 openvexjson か、 openvexjson という拡張子を持ったファイルとする 複数のopenvexファイルを持つ場合は、${repo root}/vex 直下に置く 構成 githubでのデフォルト
HashiCorp’s go-getter library is vulnerable to argument injection when executing Git to discover remote branches. This vulnerability does not affect the go-getter/v2 branch and package.