主页
产品
Red Hat Advanced Cluster Security for Kubernetes
4.7
API 参考
1.61. VulnerabilityRequestService

1.61. VulnerabilityRequestService

1.61.1. DeferVulnerability

POST /v1/cve/requests/defer

DeferVulnerability 启动指定漏洞的延迟过程。

1.61.1.1. 描述

1.61.1.2. 参数

1.61.1.2.1. 正文参数

Name	描述	必填	default	pattern
正文（body）	V1DeferVulnRequest	X

1.61.1.3. 返回类型

V1DeferVulnResponse

1.61.1.4. 内容类型

application/json

1.61.1.5. 响应

表 1.297. HTTP 响应代码
代码	消息	datatype
200	成功响应。	V1DeferVulnResponse
0	意外错误响应。	GooglerpcStatus

1.61.1.6. Samples

1.61.1.7. 常规对象参考

1.61.1.7.1. GooglerpcStatus

字段名称	类型	格式
code	整数	int32
message	字符串
详情	ProtobufAny列表

1.61.1.7.2. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

默认情况下，protobuf 库提供的软件包方法将使用 'type.googleapis.com/full.type.name' 作为类型 URL，解包方法只使用类型 URL 中的完全限定类型名称，如 "foo.bar.com/x/x/y.z"。

1.61.1.7.2.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

如果嵌入式消息类型是知名且具有自定义 JSON 表示法，则该表示将被嵌入一个字段值，该值 除 @type 字段外还包含自定义 JSON。示例（用于消息 [google.protobuf.Duration][]）：

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
@type			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。

1.61.1.7.3. RequestExpiryExpiryType

Enum 值
时间
ALL_CVE_FIXABLE
ANY_CVE_FIXABLE

1.61.1.7.4. StorageApprover

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.1.7.5. StorageDeferralRequest

字段名称	必填	nullable	类型	描述	格式
过期			StorageRequestExpiry

1.61.1.7.6. StorageDeferralUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`
过期			StorageRequestExpiry

1.61.1.7.7. StorageFalsePositiveUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`

1.61.1.7.8. StorageRequestComment

字段名称	类型	格式
id	字符串
message	字符串
user	StorageSlimUser
createdAt	Date	date-time

1.61.1.7.9. StorageRequestExpiry

字段名称	类型	描述	格式
expiresWhenFixed	布尔值	表示当相关漏洞被修复时，此请求会过期。
expiresOn	Date	表示此请求过期时的时间戳。	date-time
expiryType	RequestExpiryExpiryType		时间, ALL_CVE_FIXABLE, ANY_CVE_FIXABLE,

1.61.1.7.10. StorageRequestStatus

表示请求的状态。用户在被批准者执行操作前取消的请求不会被跟踪/持久性（如果打开审计日志除外）。

PENDING：默认请求状态.表示请求尚未实现，并且需要一个操作（批准/拒绝）。
APPROVED ：指示请求已被批准。
DENIED ：指示批准程序拒绝请求。
APPROVED_PENDING_UPDATE ：指示原始请求已批准，但更新仍在等待批准或拒绝。

Enum 值
待定
已批准
已拒绝
APPROVED_PENDING_UPDATE

1.61.1.7.11. StorageRequester

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.1.7.12. StorageSlimUser

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.1.7.13. StorageVulnerabilityRequest

下一个可用的标签：30 VulnerabilityRequest 封装一个请求，如延迟请求和假请求。

字段名称	类型	描述	格式
id	字符串
name	字符串
targetState	StorageVulnerabilityState		观察、延迟、FALSE_POSITIVE、
status	StorageRequestStatus		PENDING, APPROVED, DENIED, APPROVED_PENDING_UPDATE,
已过期	布尔值	指明这个请求是否为因为延迟到期、取消或重启 cve 观察而不再起作用的历史请求。
requestor	StorageSlimUser
approvers	StorageSlimUser列表
createdAt	Date		date-time
lastUpdated	Date		date-time
注释	StorageRequestComment列表
scope	StorageVulnerabilityRequestScope
requesterV2	StorageRequester
approversV2	StorageApprover列表
deferralReq	StorageDeferralRequest
fpRequest	对象
CVE	VulnerabilityRequestCVEs
updatedDeferralReq	StorageDeferralRequest
deferralUpdate	StorageDeferralUpdate
falsePositiveUpdate	StorageFalsePositiveUpdate

1.61.1.7.14. StorageVulnerabilityRequestScope

字段名称	必填	nullable	类型	描述	格式
imageScope			VulnerabilityRequestScopeImage
globalScope			对象

1.61.1.7.15. StorageVulnerabilityState

VulnerabilityState 表示漏洞被观察或延迟(/suppressed)。默认情况下会观察到它的漏洞。

OBSERVED: [默认状态]

Enum 值
OBSERVED
延迟
FALSE_POSITIVE

1.61.1.7.16. V1DeferVulnRequest

next available tag: 6

字段名称	类型	描述	格式
CVE	字符串	此字段表示请求延迟的 CVE。
注释	字符串
scope	StorageVulnerabilityRequestScope
expiresWhenFixed	布尔值
expiresOn	Date		date-time

1.61.1.7.17. V1DeferVulnResponse

字段名称	必填	nullable	类型	描述	格式
requestInfo			StorageVulnerabilityRequest

1.61.1.7.18. VulnerabilityRequestCVEs

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`	这些是(NVD)漏洞标识符，`storage.CVE` 的 `cve` 字段，而不是 `id` 字段。例如： CVE-2021-44832。

1.61.1.7.19. VulnerabilityRequestScopeImage

字段名称	必填	nullable	类型	描述	格式
registry			字符串
remote			字符串
tag			字符串

1.61.2. FalsePositiveVulnerability

POST /v1/cve/requests/false-positive

FalsePositiveVulnerability 启动进程，将指定的漏洞标记为 false-positive。

1.61.2.1. 描述

1.61.2.2. 参数

1.61.2.2.1. 正文参数

Name	描述	必填	default	pattern
正文（body）	V1FalsePositiveVulnRequest	X

1.61.2.3. 返回类型

V1FalsePositiveVulnResponse

1.61.2.4. 内容类型

application/json

1.61.2.5. 响应

表 1.298. HTTP 响应代码
代码	消息	datatype
200	成功响应。	V1FalsePositiveVulnResponse
0	意外错误响应。	GooglerpcStatus

1.61.2.6. Samples

1.61.2.7. 常规对象参考

1.61.2.7.1. GooglerpcStatus

字段名称	类型	格式
code	整数	int32
message	字符串
详情	ProtobufAny列表

1.61.2.7.2. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

1.61.2.7.2.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
@type			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。

1.61.2.7.3. RequestExpiryExpiryType

Enum 值
时间
ALL_CVE_FIXABLE
ANY_CVE_FIXABLE

1.61.2.7.4. StorageApprover

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.2.7.5. StorageDeferralRequest

字段名称	必填	nullable	类型	描述	格式
过期			StorageRequestExpiry

1.61.2.7.6. StorageDeferralUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`
过期			StorageRequestExpiry

1.61.2.7.7. StorageFalsePositiveUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`

1.61.2.7.8. StorageRequestComment

字段名称	类型	格式
id	字符串
message	字符串
user	StorageSlimUser
createdAt	Date	date-time

1.61.2.7.9. StorageRequestExpiry

字段名称	类型	描述	格式
expiresWhenFixed	布尔值	表示当相关漏洞被修复时，此请求会过期。
expiresOn	Date	表示此请求过期时的时间戳。	date-time
expiryType	RequestExpiryExpiryType		时间, ALL_CVE_FIXABLE, ANY_CVE_FIXABLE,

1.61.2.7.10. StorageRequestStatus

表示请求的状态。用户在被批准者执行操作前取消的请求不会被跟踪/持久性（如果打开审计日志除外）。

PENDING：默认请求状态.表示请求尚未实现，并且需要一个操作（批准/拒绝）。
APPROVED ：指示请求已被批准。
DENIED ：指示批准程序拒绝请求。
APPROVED_PENDING_UPDATE ：指示原始请求已批准，但更新仍在等待批准或拒绝。

Enum 值
待定
已批准
已拒绝
APPROVED_PENDING_UPDATE

1.61.2.7.11. StorageRequester

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.2.7.12. StorageSlimUser

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.2.7.13. StorageVulnerabilityRequest

下一个可用的标签：30 VulnerabilityRequest 封装一个请求，如延迟请求和假请求。

字段名称	类型	描述	格式
id	字符串
name	字符串
targetState	StorageVulnerabilityState		观察、延迟、FALSE_POSITIVE、
status	StorageRequestStatus		PENDING, APPROVED, DENIED, APPROVED_PENDING_UPDATE,
已过期	布尔值	指明这个请求是否为因为延迟到期、取消或重启 cve 观察而不再起作用的历史请求。
requestor	StorageSlimUser
approvers	StorageSlimUser列表
createdAt	Date		date-time
lastUpdated	Date		date-time
注释	StorageRequestComment列表
scope	StorageVulnerabilityRequestScope
requesterV2	StorageRequester
approversV2	StorageApprover列表
deferralReq	StorageDeferralRequest
fpRequest	对象
CVE	VulnerabilityRequestCVEs
updatedDeferralReq	StorageDeferralRequest
deferralUpdate	StorageDeferralUpdate
falsePositiveUpdate	StorageFalsePositiveUpdate

1.61.2.7.14. StorageVulnerabilityRequestScope

字段名称	必填	nullable	类型	描述	格式
imageScope			VulnerabilityRequestScopeImage
globalScope			对象

1.61.2.7.15. StorageVulnerabilityState

VulnerabilityState 表示漏洞被观察或延迟(/suppressed)。默认情况下会观察到它的漏洞。

OBSERVED: [默认状态]

Enum 值
OBSERVED
延迟
FALSE_POSITIVE

1.61.2.7.16. V1FalsePositiveVulnRequest

字段名称	类型	描述
CVE	字符串	此字段指示请求的 CVE 标记为 false-positive。
scope	StorageVulnerabilityRequestScope
注释	字符串

1.61.2.7.17. V1FalsePositiveVulnResponse

字段名称	必填	nullable	类型	描述	格式
requestInfo			StorageVulnerabilityRequest

1.61.2.7.18. VulnerabilityRequestCVEs

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`	这些是(NVD)漏洞标识符，`storage.CVE` 的 `cve` 字段，而不是 `id` 字段。例如： CVE-2021-44832。

1.61.2.7.19. VulnerabilityRequestScopeImage

字段名称	必填	nullable	类型	描述	格式
registry			字符串
remote			字符串
tag			字符串

1.61.3. ListVulnerabilityRequests

GET /v1/cve/requests

ListVulnerabilityRequests 返回漏洞请求列表。

1.61.3.1. 描述

1.61.3.2. 参数

1.61.3.2.1. 查询参数

Name	必填	default
query	-	null
pagination.limit	-	null
pagination.offset	-	null
pagination.sortOption.field	-	null
pagination.sortOption.reversed	-	null
pagination.sortOption.aggregateBy.aggrFunc	-	UNSET
pagination.sortOption.aggregateBy.distinct	-	null

1.61.3.3. 返回类型

V1ListVulnerabilityRequestsResponse

1.61.3.4. 内容类型

application/json

1.61.3.5. 响应

表 1.299. HTTP 响应代码
代码	消息	datatype
200	成功响应。	V1ListVulnerabilityRequestsResponse
0	意外错误响应。	GooglerpcStatus

1.61.3.6. Samples

1.61.3.7. 常规对象参考

1.61.3.7.1. GooglerpcStatus

字段名称	类型	格式
code	整数	int32
message	字符串
详情	ProtobufAny列表

1.61.3.7.2. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

1.61.3.7.2.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
@type			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。

1.61.3.7.3. RequestExpiryExpiryType

Enum 值
时间
ALL_CVE_FIXABLE
ANY_CVE_FIXABLE

1.61.3.7.4. StorageApprover

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.3.7.5. StorageDeferralRequest

字段名称	必填	nullable	类型	描述	格式
过期			StorageRequestExpiry

1.61.3.7.6. StorageDeferralUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`
过期			StorageRequestExpiry

1.61.3.7.7. StorageFalsePositiveUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`

1.61.3.7.8. StorageRequestComment

字段名称	类型	格式
id	字符串
message	字符串
user	StorageSlimUser
createdAt	Date	date-time

1.61.3.7.9. StorageRequestExpiry

字段名称	类型	描述	格式
expiresWhenFixed	布尔值	表示当相关漏洞被修复时，此请求会过期。
expiresOn	Date	表示此请求过期时的时间戳。	date-time
expiryType	RequestExpiryExpiryType		时间, ALL_CVE_FIXABLE, ANY_CVE_FIXABLE,

1.61.3.7.10. StorageRequestStatus

表示请求的状态。用户在被批准者执行操作前取消的请求不会被跟踪/持久性（如果打开审计日志除外）。

PENDING：默认请求状态.表示请求尚未实现，并且需要一个操作（批准/拒绝）。
APPROVED ：指示请求已被批准。
DENIED ：指示批准程序拒绝请求。
APPROVED_PENDING_UPDATE ：指示原始请求已批准，但更新仍在等待批准或拒绝。

Enum 值
待定
已批准
已拒绝
APPROVED_PENDING_UPDATE

1.61.3.7.11. StorageRequester

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.3.7.12. StorageSlimUser

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.3.7.13. StorageVulnerabilityRequest

下一个可用的标签：30 VulnerabilityRequest 封装一个请求，如延迟请求和假请求。

字段名称	类型	描述	格式
id	字符串
name	字符串
targetState	StorageVulnerabilityState		观察、延迟、FALSE_POSITIVE、
status	StorageRequestStatus		PENDING, APPROVED, DENIED, APPROVED_PENDING_UPDATE,
已过期	布尔值	指明这个请求是否为因为延迟到期、取消或重启 cve 观察而不再起作用的历史请求。
requestor	StorageSlimUser
approvers	StorageSlimUser列表
createdAt	Date		date-time
lastUpdated	Date		date-time
注释	StorageRequestComment列表
scope	StorageVulnerabilityRequestScope
requesterV2	StorageRequester
approversV2	StorageApprover列表
deferralReq	StorageDeferralRequest
fpRequest	对象
CVE	VulnerabilityRequestCVEs
updatedDeferralReq	StorageDeferralRequest
deferralUpdate	StorageDeferralUpdate
falsePositiveUpdate	StorageFalsePositiveUpdate

1.61.3.7.14. StorageVulnerabilityRequestScope

字段名称	必填	nullable	类型	描述	格式
imageScope			VulnerabilityRequestScopeImage
globalScope			对象

1.61.3.7.15. StorageVulnerabilityState

VulnerabilityState 表示漏洞被观察或延迟(/suppressed)。默认情况下会观察到它的漏洞。

OBSERVED: [默认状态]

Enum 值
OBSERVED
延迟
FALSE_POSITIVE

1.61.3.7.16. V1ListVulnerabilityRequestsResponse

字段名称	必填	nullable	类型	描述	格式
requestInfos			StorageVulnerabilityRequest列表

1.61.3.7.17. VulnerabilityRequestCVEs

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`	这些是(NVD)漏洞标识符，`storage.CVE` 的 `cve` 字段，而不是 `id` 字段。例如： CVE-2021-44832。

1.61.3.7.18. VulnerabilityRequestScopeImage

字段名称	必填	nullable	类型	描述	格式
registry			字符串
remote			字符串
tag			字符串

1.61.4. ApproveVulnerabilityRequest

POST /v1/cve/requests/{id}/approve

ApproveVulnRequest 批准漏洞请求。如果它是一个 unwatch 漏洞请求，则相关的漏洞不会在工作流中监视，如策略检测、风险等。

1.61.4.1. 描述

1.61.4.2. 参数

1.61.4.2.1. 路径参数

Name	描述	必填	default	pattern
id		X	null

1.61.4.2.2. 正文参数

Name	描述	必填	default	pattern
正文（body）	VulnerabilityRequestServiceApproveVulnerabilityRequestBody	X

1.61.4.3. 返回类型

V1ApproveVulnRequestResponse

1.61.4.4. 内容类型

application/json

1.61.4.5. 响应

表 1.300. HTTP 响应代码
代码	消息	datatype
200	成功响应。	V1ApproveVulnRequestResponse
0	意外错误响应。	GooglerpcStatus

1.61.4.6. Samples

1.61.4.7. 常规对象参考

1.61.4.7.1. GooglerpcStatus

字段名称	类型	格式
code	整数	int32
message	字符串
详情	ProtobufAny列表

1.61.4.7.2. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

1.61.4.7.2.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
@type			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。

1.61.4.7.3. RequestExpiryExpiryType

Enum 值
时间
ALL_CVE_FIXABLE
ANY_CVE_FIXABLE

1.61.4.7.4. StorageApprover

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.4.7.5. StorageDeferralRequest

字段名称	必填	nullable	类型	描述	格式
过期			StorageRequestExpiry

1.61.4.7.6. StorageDeferralUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`
过期			StorageRequestExpiry

1.61.4.7.7. StorageFalsePositiveUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`

1.61.4.7.8. StorageRequestComment

字段名称	类型	格式
id	字符串
message	字符串
user	StorageSlimUser
createdAt	Date	date-time

1.61.4.7.9. StorageRequestExpiry

字段名称	类型	描述	格式
expiresWhenFixed	布尔值	表示当相关漏洞被修复时，此请求会过期。
expiresOn	Date	表示此请求过期时的时间戳。	date-time
expiryType	RequestExpiryExpiryType		时间, ALL_CVE_FIXABLE, ANY_CVE_FIXABLE,

1.61.4.7.10. StorageRequestStatus

表示请求的状态。用户在被批准者执行操作前取消的请求不会被跟踪/持久性（如果打开审计日志除外）。

PENDING：默认请求状态.表示请求尚未实现，并且需要一个操作（批准/拒绝）。
APPROVED ：指示请求已被批准。
DENIED ：指示批准程序拒绝请求。
APPROVED_PENDING_UPDATE ：指示原始请求已批准，但更新仍在等待批准或拒绝。

Enum 值
待定
已批准
已拒绝
APPROVED_PENDING_UPDATE

1.61.4.7.11. StorageRequester

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.4.7.12. StorageSlimUser

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.4.7.13. StorageVulnerabilityRequest

下一个可用的标签：30 VulnerabilityRequest 封装一个请求，如延迟请求和假请求。

字段名称	类型	描述	格式
id	字符串
name	字符串
targetState	StorageVulnerabilityState		观察、延迟、FALSE_POSITIVE、
status	StorageRequestStatus		PENDING, APPROVED, DENIED, APPROVED_PENDING_UPDATE,
已过期	布尔值	指明这个请求是否为因为延迟到期、取消或重启 cve 观察而不再起作用的历史请求。
requestor	StorageSlimUser
approvers	StorageSlimUser列表
createdAt	Date		date-time
lastUpdated	Date		date-time
注释	StorageRequestComment列表
scope	StorageVulnerabilityRequestScope
requesterV2	StorageRequester
approversV2	StorageApprover列表
deferralReq	StorageDeferralRequest
fpRequest	对象
CVE	VulnerabilityRequestCVEs
updatedDeferralReq	StorageDeferralRequest
deferralUpdate	StorageDeferralUpdate
falsePositiveUpdate	StorageFalsePositiveUpdate

1.61.4.7.14. StorageVulnerabilityRequestScope

字段名称	必填	nullable	类型	描述	格式
imageScope			VulnerabilityRequestScopeImage
globalScope			对象

1.61.4.7.15. StorageVulnerabilityState

VulnerabilityState 表示漏洞被观察或延迟(/suppressed)。默认情况下会观察到它的漏洞。

OBSERVED: [默认状态]

Enum 值
OBSERVED
延迟
FALSE_POSITIVE

1.61.4.7.16. V1ApproveVulnRequestResponse

字段名称	必填	nullable	类型	描述	格式
requestInfo			StorageVulnerabilityRequest

1.61.4.7.17. VulnerabilityRequestCVEs

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`	这些是(NVD)漏洞标识符，`storage.CVE` 的 `cve` 字段，而不是 `id` 字段。例如： CVE-2021-44832。

1.61.4.7.18. VulnerabilityRequestScopeImage

字段名称	必填	nullable	类型	描述	格式
registry			字符串
remote			字符串
tag			字符串

1.61.4.7.19. VulnerabilityRequestServiceApproveVulnerabilityRequestBody

字段名称	必填	nullable	类型	描述	格式
注释			字符串

1.61.5. DeleteVulnerabilityRequest

DELETE /v1/cve/requests/{id}

DeleteVulnerabilityRequest 删除漏洞请求。

1.61.5.1. 描述

1.61.5.2. 参数

1.61.5.2.1. 路径参数

Name	描述	必填	default	pattern
id		X	null

1.61.5.3. 返回类型

对象

1.61.5.4. 内容类型

application/json

1.61.5.5. 响应

表 1.301. HTTP 响应代码
代码	消息	datatype
200	成功响应。	`对象`
0	意外错误响应。	GooglerpcStatus

1.61.5.6. Samples

1.61.5.7. 常规对象参考

1.61.5.7.1. GooglerpcStatus

字段名称	类型	格式
code	整数	int32
message	字符串
详情	ProtobufAny列表

1.61.5.7.2. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

1.61.5.7.2.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
@type			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。

1.61.6. DenyVulnerabilityRequest

POST /v1/cve/requests/{id}/deny

DenyVulnRequest 拒绝漏洞请求。

1.61.6.1. 描述

1.61.6.2. 参数

1.61.6.2.1. 路径参数

Name	描述	必填	default	pattern
id		X	null

1.61.6.2.2. 正文参数

Name	描述	必填	default	pattern
正文（body）	VulnerabilityRequestServiceDenyVulnerabilityRequestBody	X

1.61.6.3. 返回类型

V1DenyVulnRequestResponse

1.61.6.4. 内容类型

application/json

1.61.6.5. 响应

表 1.302. HTTP 响应代码
代码	消息	datatype
200	成功响应。	V1DenyVulnRequestResponse
0	意外错误响应。	GooglerpcStatus

1.61.6.6. Samples

1.61.6.7. 常规对象参考

1.61.6.7.1. GooglerpcStatus

字段名称	类型	格式
code	整数	int32
message	字符串
详情	ProtobufAny列表

1.61.6.7.2. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

1.61.6.7.2.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
@type			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。

1.61.6.7.3. RequestExpiryExpiryType

Enum 值
时间
ALL_CVE_FIXABLE
ANY_CVE_FIXABLE

1.61.6.7.4. StorageApprover

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.6.7.5. StorageDeferralRequest

字段名称	必填	nullable	类型	描述	格式
过期			StorageRequestExpiry

1.61.6.7.6. StorageDeferralUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`
过期			StorageRequestExpiry

1.61.6.7.7. StorageFalsePositiveUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`

1.61.6.7.8. StorageRequestComment

字段名称	类型	格式
id	字符串
message	字符串
user	StorageSlimUser
createdAt	Date	date-time

1.61.6.7.9. StorageRequestExpiry

字段名称	类型	描述	格式
expiresWhenFixed	布尔值	表示当相关漏洞被修复时，此请求会过期。
expiresOn	Date	表示此请求过期时的时间戳。	date-time
expiryType	RequestExpiryExpiryType		时间, ALL_CVE_FIXABLE, ANY_CVE_FIXABLE,

1.61.6.7.10. StorageRequestStatus

表示请求的状态。用户在被批准者执行操作前取消的请求不会被跟踪/持久性（如果打开审计日志除外）。

PENDING：默认请求状态.表示请求尚未实现，并且需要一个操作（批准/拒绝）。
APPROVED ：指示请求已被批准。
DENIED ：指示批准程序拒绝请求。
APPROVED_PENDING_UPDATE ：指示原始请求已批准，但更新仍在等待批准或拒绝。

Enum 值
待定
已批准
已拒绝
APPROVED_PENDING_UPDATE

1.61.6.7.11. StorageRequester

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.6.7.12. StorageSlimUser

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.6.7.13. StorageVulnerabilityRequest

下一个可用的标签：30 VulnerabilityRequest 封装一个请求，如延迟请求和假请求。

字段名称	类型	描述	格式
id	字符串
name	字符串
targetState	StorageVulnerabilityState		观察、延迟、FALSE_POSITIVE、
status	StorageRequestStatus		PENDING, APPROVED, DENIED, APPROVED_PENDING_UPDATE,
已过期	布尔值	指明这个请求是否为因为延迟到期、取消或重启 cve 观察而不再起作用的历史请求。
requestor	StorageSlimUser
approvers	StorageSlimUser列表
createdAt	Date		date-time
lastUpdated	Date		date-time
注释	StorageRequestComment列表
scope	StorageVulnerabilityRequestScope
requesterV2	StorageRequester
approversV2	StorageApprover列表
deferralReq	StorageDeferralRequest
fpRequest	对象
CVE	VulnerabilityRequestCVEs
updatedDeferralReq	StorageDeferralRequest
deferralUpdate	StorageDeferralUpdate
falsePositiveUpdate	StorageFalsePositiveUpdate

1.61.6.7.14. StorageVulnerabilityRequestScope

字段名称	必填	nullable	类型	描述	格式
imageScope			VulnerabilityRequestScopeImage
globalScope			对象

1.61.6.7.15. StorageVulnerabilityState

VulnerabilityState 表示漏洞被观察或延迟(/suppressed)。默认情况下会观察到它的漏洞。

OBSERVED: [默认状态]

Enum 值
OBSERVED
延迟
FALSE_POSITIVE

1.61.6.7.16. V1DenyVulnRequestResponse

字段名称	必填	nullable	类型	描述	格式
requestInfo			StorageVulnerabilityRequest

1.61.6.7.17. VulnerabilityRequestCVEs

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`	这些是(NVD)漏洞标识符，`storage.CVE` 的 `cve` 字段，而不是 `id` 字段。例如： CVE-2021-44832。

1.61.6.7.18. VulnerabilityRequestScopeImage

字段名称	必填	nullable	类型	描述	格式
registry			字符串
remote			字符串
tag			字符串

1.61.6.7.19. VulnerabilityRequestServiceDenyVulnerabilityRequestBody

字段名称	必填	nullable	类型	描述	格式
注释			字符串

1.61.7. GetVulnerabilityRequest

GET /v1/cve/requests/{id}

GetVulnerabilityRequest 根据 ID 返回请求的漏洞请求。

1.61.7.1. 描述

1.61.7.2. 参数

1.61.7.2.1. 路径参数

Name	描述	必填	default	pattern
id		X	null

1.61.7.3. 返回类型

V1GetVulnerabilityRequestResponse

1.61.7.4. 内容类型

application/json

1.61.7.5. 响应

表 1.303. HTTP 响应代码
代码	消息	datatype
200	成功响应。	V1GetVulnerabilityRequestResponse
0	意外错误响应。	GooglerpcStatus

1.61.7.6. Samples

1.61.7.7. 常规对象参考

1.61.7.7.1. GooglerpcStatus

字段名称	类型	格式
code	整数	int32
message	字符串
详情	ProtobufAny列表

1.61.7.7.2. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

1.61.7.7.2.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
@type			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。

1.61.7.7.3. RequestExpiryExpiryType

Enum 值
时间
ALL_CVE_FIXABLE
ANY_CVE_FIXABLE

1.61.7.7.4. StorageApprover

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.7.7.5. StorageDeferralRequest

字段名称	必填	nullable	类型	描述	格式
过期			StorageRequestExpiry

1.61.7.7.6. StorageDeferralUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`
过期			StorageRequestExpiry

1.61.7.7.7. StorageFalsePositiveUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`

1.61.7.7.8. StorageRequestComment

字段名称	类型	格式
id	字符串
message	字符串
user	StorageSlimUser
createdAt	Date	date-time

1.61.7.7.9. StorageRequestExpiry

字段名称	类型	描述	格式
expiresWhenFixed	布尔值	表示当相关漏洞被修复时，此请求会过期。
expiresOn	Date	表示此请求过期时的时间戳。	date-time
expiryType	RequestExpiryExpiryType		时间, ALL_CVE_FIXABLE, ANY_CVE_FIXABLE,

1.61.7.7.10. StorageRequestStatus

表示请求的状态。用户在被批准者执行操作前取消的请求不会被跟踪/持久性（如果打开审计日志除外）。

PENDING：默认请求状态.表示请求尚未实现，并且需要一个操作（批准/拒绝）。
APPROVED ：指示请求已被批准。
DENIED ：指示批准程序拒绝请求。
APPROVED_PENDING_UPDATE ：指示原始请求已批准，但更新仍在等待批准或拒绝。

Enum 值
待定
已批准
已拒绝
APPROVED_PENDING_UPDATE

1.61.7.7.11. StorageRequester

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.7.7.12. StorageSlimUser

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.7.7.13. StorageVulnerabilityRequest

下一个可用的标签：30 VulnerabilityRequest 封装一个请求，如延迟请求和假请求。

字段名称	类型	描述	格式
id	字符串
name	字符串
targetState	StorageVulnerabilityState		观察、延迟、FALSE_POSITIVE、
status	StorageRequestStatus		PENDING, APPROVED, DENIED, APPROVED_PENDING_UPDATE,
已过期	布尔值	指明这个请求是否为因为延迟到期、取消或重启 cve 观察而不再起作用的历史请求。
requestor	StorageSlimUser
approvers	StorageSlimUser列表
createdAt	Date		date-time
lastUpdated	Date		date-time
注释	StorageRequestComment列表
scope	StorageVulnerabilityRequestScope
requesterV2	StorageRequester
approversV2	StorageApprover列表
deferralReq	StorageDeferralRequest
fpRequest	对象
CVE	VulnerabilityRequestCVEs
updatedDeferralReq	StorageDeferralRequest
deferralUpdate	StorageDeferralUpdate
falsePositiveUpdate	StorageFalsePositiveUpdate

1.61.7.7.14. StorageVulnerabilityRequestScope

字段名称	必填	nullable	类型	描述	格式
imageScope			VulnerabilityRequestScopeImage
globalScope			对象

1.61.7.7.15. StorageVulnerabilityState

VulnerabilityState 表示漏洞被观察或延迟(/suppressed)。默认情况下会观察到它的漏洞。

OBSERVED: [默认状态]

Enum 值
OBSERVED
延迟
FALSE_POSITIVE

1.61.7.7.16. V1GetVulnerabilityRequestResponse

字段名称	必填	nullable	类型	描述	格式
requestInfo			StorageVulnerabilityRequest

1.61.7.7.17. VulnerabilityRequestCVEs

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`	这些是(NVD)漏洞标识符，`storage.CVE` 的 `cve` 字段，而不是 `id` 字段。例如： CVE-2021-44832。

1.61.7.7.18. VulnerabilityRequestScopeImage

字段名称	必填	nullable	类型	描述	格式
registry			字符串
remote			字符串
tag			字符串

1.61.8. UndoVulnerabilityRequest

POST /v1/cve/requests/{id}/undo

UndoVulnerabilityRequest 撤销漏洞请求。

1.61.8.1. 描述

1.61.8.2. 参数

1.61.8.2.1. 路径参数

Name	描述	必填	default	pattern
id		X	null

1.61.8.3. 返回类型

V1UndoVulnRequestResponse

1.61.8.4. 内容类型

application/json

1.61.8.5. 响应

表 1.304. HTTP 响应代码
代码	消息	datatype
200	成功响应。	V1UndoVulnRequestResponse
0	意外错误响应。	GooglerpcStatus

1.61.8.6. Samples

1.61.8.7. 常规对象参考

1.61.8.7.1. GooglerpcStatus

字段名称	类型	格式
code	整数	int32
message	字符串
详情	ProtobufAny列表

1.61.8.7.2. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

1.61.8.7.2.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
@type			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。

1.61.8.7.3. RequestExpiryExpiryType

Enum 值
时间
ALL_CVE_FIXABLE
ANY_CVE_FIXABLE

1.61.8.7.4. StorageApprover

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.8.7.5. StorageDeferralRequest

字段名称	必填	nullable	类型	描述	格式
过期			StorageRequestExpiry

1.61.8.7.6. StorageDeferralUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`
过期			StorageRequestExpiry

1.61.8.7.7. StorageFalsePositiveUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`

1.61.8.7.8. StorageRequestComment

字段名称	类型	格式
id	字符串
message	字符串
user	StorageSlimUser
createdAt	Date	date-time

1.61.8.7.9. StorageRequestExpiry

字段名称	类型	描述	格式
expiresWhenFixed	布尔值	表示当相关漏洞被修复时，此请求会过期。
expiresOn	Date	表示此请求过期时的时间戳。	date-time
expiryType	RequestExpiryExpiryType		时间, ALL_CVE_FIXABLE, ANY_CVE_FIXABLE,

1.61.8.7.10. StorageRequestStatus

表示请求的状态。用户在被批准者执行操作前取消的请求不会被跟踪/持久性（如果打开审计日志除外）。

PENDING：默认请求状态.表示请求尚未实现，并且需要一个操作（批准/拒绝）。
APPROVED ：指示请求已被批准。
DENIED ：指示批准程序拒绝请求。
APPROVED_PENDING_UPDATE ：指示原始请求已批准，但更新仍在等待批准或拒绝。

Enum 值
待定
已批准
已拒绝
APPROVED_PENDING_UPDATE

1.61.8.7.11. StorageRequester

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.8.7.12. StorageSlimUser

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.8.7.13. StorageVulnerabilityRequest

下一个可用的标签：30 VulnerabilityRequest 封装一个请求，如延迟请求和假请求。

字段名称	类型	描述	格式
id	字符串
name	字符串
targetState	StorageVulnerabilityState		观察、延迟、FALSE_POSITIVE、
status	StorageRequestStatus		PENDING, APPROVED, DENIED, APPROVED_PENDING_UPDATE,
已过期	布尔值	指明这个请求是否为因为延迟到期、取消或重启 cve 观察而不再起作用的历史请求。
requestor	StorageSlimUser
approvers	StorageSlimUser列表
createdAt	Date		date-time
lastUpdated	Date		date-time
注释	StorageRequestComment列表
scope	StorageVulnerabilityRequestScope
requesterV2	StorageRequester
approversV2	StorageApprover列表
deferralReq	StorageDeferralRequest
fpRequest	对象
CVE	VulnerabilityRequestCVEs
updatedDeferralReq	StorageDeferralRequest
deferralUpdate	StorageDeferralUpdate
falsePositiveUpdate	StorageFalsePositiveUpdate

1.61.8.7.14. StorageVulnerabilityRequestScope

字段名称	必填	nullable	类型	描述	格式
imageScope			VulnerabilityRequestScopeImage
globalScope			对象

1.61.8.7.15. StorageVulnerabilityState

VulnerabilityState 表示漏洞被观察或延迟(/suppressed)。默认情况下会观察到它的漏洞。

OBSERVED: [默认状态]

Enum 值
OBSERVED
延迟
FALSE_POSITIVE

1.61.8.7.16. V1UndoVulnRequestResponse

字段名称	必填	nullable	类型	描述	格式
requestInfo			StorageVulnerabilityRequest

1.61.8.7.17. VulnerabilityRequestCVEs

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`	这些是(NVD)漏洞标识符，`storage.CVE` 的 `cve` 字段，而不是 `id` 字段。例如： CVE-2021-44832。

1.61.8.7.18. VulnerabilityRequestScopeImage

字段名称	必填	nullable	类型	描述	格式
registry			字符串
remote			字符串
tag			字符串

1.61.9. UpdateVulnerabilityRequest

POST /v1/cve/requests/{id}/update

UpdateVulnerabilityRequest 更新现有的漏洞请求。目前只能更新延迟的过期时间。

1.61.9.1. 描述

1.61.9.2. 参数

1.61.9.2.1. 路径参数

Name	描述	必填	default	pattern
id		X	null

1.61.9.2.2. 正文参数

Name	描述	必填	default	pattern
正文（body）	VulnerabilityRequestServiceUpdateVulnerabilityRequestBody	X

1.61.9.3. 返回类型

V1UpdateVulnRequestResponse

1.61.9.4. 内容类型

application/json

1.61.9.5. 响应

表 1.305. HTTP 响应代码
代码	消息	datatype
200	成功响应。	V1UpdateVulnRequestResponse
0	意外错误响应。	GooglerpcStatus

1.61.9.6. Samples

1.61.9.7. 常规对象参考

1.61.9.7.1. GooglerpcStatus

字段名称	类型	格式
code	整数	int32
message	字符串
详情	ProtobufAny列表

1.61.9.7.2. ProtobufAny

any 包含任意序列化协议缓冲区消息，以及一个描述序列化消息的类型的 URL。

protobuf 库以实用程序函数形式提供对 pack/unpack Any 值的支持，或者对 Any 类型的其他生成的方法提供其他生成的方法。

示例 1: Pack 并在 C++ 中解包信息。

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

示例 2：打包并解压缩 Java 消息。

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Example 3: Pack and unpack a message in Python.

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Example 4: Pack and unpack a message in Go

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

1.61.9.7.2.1. JSON 表示

any 值的 JSON 表示使用反序列化的、嵌入式消息的常规表示，以及包含类型 URL 的附加字段 @type。Example:

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

字段名称	必填	nullable	类型	描述	格式
@type			字符串	唯一标识序列化协议缓冲消息的 URL/资源名称。此字符串必须至少包含一个 \"/\" 字符。URL 路径的最后一部分必须代表类型的完全限定名称（如 `path/google.protobuf.Duration`）。名称应采用规范形式（例如，未接受前面的 \".\"）。在实践中，团队通常会预编译到期望其在任意上下文中使用的所有类型的二进制代码。但是，对于使用方案 `http`、`https` 或无方案的 URL，可以选择设置一个类型服务器，将类型 URL 映射到消息定义，如下所示：* 如果没有提供方案，则假设 `https`。* URL 上的 HTTP GET 必须以二进制格式生成一个 [google.protobuf.Type][] 值，或者产生错误。* 应用程序允许根据 URL 缓存查找结果，或者预先编译到二进制文件以避免出现任何查找。因此，为了更改类型，二进制兼容性需要保留。（使用版本控制类型名称来管理中断的更改。）注意：这个功能目前在官方 protobuf 版本中可用，它不用于以 type.googleapis.com 开头的类型 URL。自 2023 年 5 月起，没有广泛使用的类型服务器实施，没有计划实施。`http` 之外的方案（或空方案）可以与实施特定语义一起使用。

1.61.9.7.3. RequestExpiryExpiryType

Enum 值
时间
ALL_CVE_FIXABLE
ANY_CVE_FIXABLE

1.61.9.7.4. StorageApprover

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.9.7.5. StorageDeferralRequest

字段名称	必填	nullable	类型	描述	格式
过期			StorageRequestExpiry

1.61.9.7.6. StorageDeferralUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`
过期			StorageRequestExpiry

1.61.9.7.7. StorageFalsePositiveUpdate

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`

1.61.9.7.8. StorageRequestComment

字段名称	类型	格式
id	字符串
message	字符串
user	StorageSlimUser
createdAt	Date	date-time

1.61.9.7.9. StorageRequestExpiry

字段名称	类型	描述	格式
expiresWhenFixed	布尔值	表示当相关漏洞被修复时，此请求会过期。
expiresOn	Date	表示此请求过期时的时间戳。	date-time
expiryType	RequestExpiryExpiryType		时间, ALL_CVE_FIXABLE, ANY_CVE_FIXABLE,

1.61.9.7.10. StorageRequestStatus

表示请求的状态。用户在被批准者执行操作前取消的请求不会被跟踪/持久性（如果打开审计日志除外）。

PENDING：默认请求状态.表示请求尚未实现，并且需要一个操作（批准/拒绝）。
APPROVED ：指示请求已被批准。
DENIED ：指示批准程序拒绝请求。
APPROVED_PENDING_UPDATE ：指示原始请求已批准，但更新仍在等待批准或拒绝。

Enum 值
待定
已批准
已拒绝
APPROVED_PENDING_UPDATE

1.61.9.7.11. StorageRequester

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.9.7.12. StorageSlimUser

字段名称	必填	nullable	类型	描述	格式
id			字符串
name			字符串

1.61.9.7.13. StorageVulnerabilityRequest

下一个可用的标签：30 VulnerabilityRequest 封装一个请求，如延迟请求和假请求。

字段名称	类型	描述	格式
id	字符串
name	字符串
targetState	StorageVulnerabilityState		观察、延迟、FALSE_POSITIVE、
status	StorageRequestStatus		PENDING, APPROVED, DENIED, APPROVED_PENDING_UPDATE,
已过期	布尔值	指明这个请求是否为因为延迟到期、取消或重启 cve 观察而不再起作用的历史请求。
requestor	StorageSlimUser
approvers	StorageSlimUser列表
createdAt	Date		date-time
lastUpdated	Date		date-time
注释	StorageRequestComment列表
scope	StorageVulnerabilityRequestScope
requesterV2	StorageRequester
approversV2	StorageApprover列表
deferralReq	StorageDeferralRequest
fpRequest	对象
CVE	VulnerabilityRequestCVEs
updatedDeferralReq	StorageDeferralRequest
deferralUpdate	StorageDeferralUpdate
falsePositiveUpdate	StorageFalsePositiveUpdate

1.61.9.7.14. StorageVulnerabilityRequestScope

字段名称	必填	nullable	类型	描述	格式
imageScope			VulnerabilityRequestScopeImage
globalScope			对象

1.61.9.7.15. StorageVulnerabilityState

VulnerabilityState 表示漏洞被观察或延迟(/suppressed)。默认情况下会观察到它的漏洞。

OBSERVED: [默认状态]

Enum 值
OBSERVED
延迟
FALSE_POSITIVE

1.61.9.7.16. V1UpdateVulnRequestResponse

字段名称	必填	nullable	类型	描述	格式
requestInfo			StorageVulnerabilityRequest

1.61.9.7.17. VulnerabilityRequestCVEs

字段名称	必填	nullable	类型	描述	格式
CVE			`字符串列表`	这些是(NVD)漏洞标识符，`storage.CVE` 的 `cve` 字段，而不是 `id` 字段。例如： CVE-2021-44832。

1.61.9.7.18. VulnerabilityRequestScopeImage

字段名称	必填	nullable	类型	描述	格式
registry			字符串
remote			字符串
tag			字符串

1.61.9.7.19. VulnerabilityRequestServiceUpdateVulnerabilityRequestBody

字段名称	必填	nullable	类型	描述	格式
注释			字符串
过期			StorageRequestExpiry

返回顶部