我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

配置 Dependabot 安全更新

您可以使用 Dependabot 安全更新 或手动拉取请求轻松地更新有漏洞的依赖项。

本文内容

关于配置 Dependabot 安全更新

您可以为任何使用 Dependabot 警报 和依赖关系图的仓库启用 Dependabot 安全更新。 更多信息请参阅“关于 Dependabot 安全更新”。

您可以对个别仓库或所有由您的用户帐户或组织拥有的仓库禁用 Dependabot 安全更新。 更多信息请参阅下面的“管理仓库的 Dependabot 安全更新”。

Dependabot 和所有相关功能受 GitHub 服务条款管辖。

支持的仓库

GitHub 自动为符合这些前提条件的每个仓库启用 Dependabot 安全更新。

:您可以手动启用 Dependabot 安全更新,即使仓库不符合以下某些先决条件。 例如,您可以按照“管理仓库的 Dependabot 安全更新”中的说明,在复刻上或对于不直接支持的包管理器启用 Dependabot 安全更新。

自动启用前提条件更多信息
存储库不是复刻"关于复刻"
仓库未存档"存档仓库"
仓库是公共的,或者仓库是私有的但您在仓库的设置中启用了 GitHub 只读分析、依赖关系图和漏洞警报。管理私有仓库的数据使用设置”。
仓库包含软件包生态系统中 GitHub 支持的依赖项清单文件"支持的软件包生态系统"
Dependabot 安全更新 未对仓库禁用"管理仓库的 Dependabot 安全更新"
仓库尚未使用集成进行依赖项管理关于集成

如果未为存储库启用安全更新,并且您不知道原因么,请先尝试使用以下程序部分的说明启用它们。 如果安全更新还是不工作,您可以联系支持

管理仓库的 Dependabot 安全更新

您可以对单个仓库启用或禁用 Dependabot 安全更新(见下文)。

您也可以为用户帐户或组织拥有的所有仓库启用或禁用 Dependabot 安全更新。 For more information, see "Managing security and analysis settings for your user account" or "Managing security and analysis settings for your organization."

Dependabot 安全更新 需要特定的仓库设置。 更多信息请参阅“支持的仓库”。

对单个仓库启用或禁用 Dependabot 安全更新

  1. 在 GitHub 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮
  3. 在左侧边栏中,单击 Security & analysis(安全和分析)仓库设置中的"Security & analysis(安全和分析)"选项卡
  4. 在“Configure security and analysis features(配置安全和分析功能)”下,在“Dependabot security updates(安全更新)”的右侧,单击 Enable(启用)Disable(禁用)"配置安全和分析功能"部分中启用 Dependabot 安全更新 的按钮

延伸阅读

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。