使用最新的CVE计划更新dolthub/dolthub-etl-jobs/tree/master/loaders/nvd

一分耕耘，一分收获！既然都打开这篇《使用最新的CVE计划更新dolthub/dolthub-etl-jobs/tree/master/loaders/nvd》，就坚持看下去，学下去吧！本文主要会给大家讲到等等知识点，如果大家对本文有好的建议或者看到有不足之处，非常欢迎大家积极提出！在后续文章我会继续更新Golang相关的内容，希望对大家都有所帮助！

我正在尝试运行一些代码，这些代码位于 github 上：

https://github.com/dolthub/dolthub-etl-jobs/tree/master/loaders/nvd

克隆存储库后，我运行 run.sh 脚本，但失败并显示以下内容：

./run.sh
1 synchronisation error:
        unexpected http response from "https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-2002.meta" ("404 Not Found"): ""
cloning https://doltremoteapi.dolthub.com/Liquidata/NVD

为了让它有机会工作，我需要在引用它的地方进行更改：

https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-20xx.meta

至：

https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-20xx.meta

旧参考不再有效。

但是，无法看出脚本实际从何处调用该 url。可能我不太了解 go 和 github 如何结合在一起。

如果我能弄清楚，也许我可以拉下代码并在其位于我的主机上后手动编辑它，甚至创建一个包含新 url 的分支。

1. 当我调用 run.sh 时，找到 url 的实际来源，几乎立即就会出错。
2. 进行一项反映有效更改的更改。

正确答案

TLDR：将 main.go 第 44 行中的 4 替换为 6。

go.mod 来自 https://github.com/dolthub/dolthub-etl-jobs/tree/master/loaders/nvd
需要 github.com/facebookincubator/nvdtools 但用 github.com/liquidata-inc/nvdtools 替换它，它重定向到 github.com/dolthub/nvdtools，它是一个存档存储库（！）（参见 https://github.com/dolthub/dolthub-etl-jobs/blob/d858a2433f68d72dc643e26085a5a0c44edbb85c/loaders/nvd/go.mod#L5-L7）。

dolthub/nvdtools 支持的 CVE 源定义如下：https://github.com/dolthub/nvdtools/blob/e67111c0fff487cc15cd2ba32668141622cf9c63/providers/nvd/cve.go#L44-L53

cve10jsonGz 为 4，cve11jsonGz 为 6

main.go 在此处设置 CVE 源：https://github.com/dolthub/dolthub-etl-jobs/blob/d858a2433f68d72dc643e26085a5a0c44edbb85c/loaders/nvd/main.go#L43。

将其从 4 更改为 6。

我没有测试 run.sh 的其余部分，但至少您在问题中提到的问题应该得到解决。

到这里，我们也就讲完了《使用最新的CVE计划更新dolthub/dolthub-etl-jobs/tree/master/loaders/nvd》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！