Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-06-03. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

配置 Dependabot 警报

Enable Dependabot 警报 to be generated when a new vulnerable dependency is found in one of your repositories.

About Dependabot 警报 for vulnerable dependencies

漏洞是项目代� �中的问题,可能被利用来损害机密性、完整性或者该项目或其他使用其代� �的项目的可用性。 漏洞的类型、严重性和攻击方法各不相同。

Dependabot scans code when a new advisory is added to the GitHub Advisory Database or the dependency graph for a repository changes. When vulnerable dependencies are detected, Dependabot 警报 are generated. 更多信息请参阅“关于 Dependabot 警报 警报”。

您可以对以下项启用或禁用 Dependabot 警报:

  • 您的个人帐户
  • 您的存储库
  • 您的组织

管理个人帐户的 Dependabot 警报

企业所有者可以启用或禁用存储库的 Dependabot 警报。 更多信息请参阅“为企业启用 Dependabot”。

管理仓库的 Dependabot 警报

您的企业所有者可以启用或禁用存储库的 Dependabot 警报。 更多信息请参阅“为企业启用 Dependabot”。

管理组织的 Dependabot 警报

企业所有者可以启用或禁用组织的 Dependabot 警报。 更多信息请参阅“关于 GitHub Enterprise Server 的 Dependabot”。