查看和更新仓库中有漏洞的依赖项

如果 GitHub Enterprise Server 发现项目中存在有漏洞的依赖项,您可以在仓库的 Dependabot 警报选项卡中查看它们。 然后,您可以更新项目以解决或忽略漏洞。

Repository administrators and organization owners can view and update dependencies.

仓库的 Dependabot 警报选项卡列出所有打开和关闭的 Dependabot 警报。 您可以使用下拉菜单对警报列表进行排序,并且可以单击特定警报以获取更多详细信息。 更多信息请参阅“关于易受攻击的依赖项的警报”。

查看和更新有漏洞的依赖项

  1. 在 GitHub Enterprise Server 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Insights(洞察)主仓库导航栏中的洞察选项卡
  3. 在左侧边栏中,单击 Dependency graph(依赖图)左侧边栏的依赖图选项卡
  4. 单击有漏洞依赖项的版本号以显示详细信息。 关于有漏洞依赖项的详细信息
  5. 查看漏洞的详细信息,并确定您是否需要更新依赖项。 当您合并拉取请求以将清单或锁定文件更新为依赖项的安全版本时,这将解决警报。
  6. Dependencies(依赖项)选项卡顶部的横幅将会显示,直到解决所有漏洞依赖项或者您忽略该横幅。 单击横幅右上角的 Dismiss(忽略)并选择忽略警报的原因。 忽略安全横幅

延伸阅读

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。