Skip to main content

关于企业的供应链安全

你可以启用可帮助开发人员了解和更新其代码所依赖的依赖项的功能。

可以允许用户通过启用 your GitHub Enterprise Server instance 的依赖项关系图来识别其项目的依赖关系。 有关详细信息,请参阅“为企业启用依赖项关系图。”

还可以通过启用 Dependabot alerts 和 Dependabot updates 允许 your GitHub Enterprise Server instance 上的用户查找并修复其代码依赖项中的漏洞。 有关详细信息,请参阅“为企业启用 Dependabot”。

启用 Dependabot alerts 后,可以从 your GitHub Enterprise Server instance 上的 GitHub Advisory Database 查看漏洞数据并手动同步数据。 有关详细信息,请参阅“查看企业的漏洞数据”。