Skip to main content
GitHub Docs
All products
代码安全
入门指南
GitHub security features
Secure your repository
Secure your organization
添加安全策略
秘密扫描
About secret scanning
配置密钥扫描
定义自定义模式
管理秘密警报
Secret scanning patterns
代码扫描
Scan code automatically
About code scanning
About code scanning alerts
分类拉取请求中的警报
Set up code scanning
Manage alerts
Configure code scanning
Code scanning with CodeQL
Hardware resources for CodeQL
Configure compiled languages
Troubleshoot CodeQL workflow
容器中的 代码扫描
View code scanning logs
与代码扫描集成
About integration
Upload a SARIF file
SARIF support
在 CI 系统中使用 CodeQL
Code scanning in your CI
Install CodeQL CLI
Configure CodeQL CLI
Run CodeQL runner
配置 CodeQL 运行器
CodeQL 运行器故障排除
从 CodeQL 运行器迁移
供应链安全
了解供应链
Supply chain security
Dependency graph
配置依赖关系图
Dependency review
配置依赖项审查
探索依赖项
Troubleshoot dependency graph
端到端供应链
概览
Securing accounts
保护代码
保护构建
Dependabot
Dependabot 警报
Dependabot alerts
Configure Dependabot alerts
查看 Dependabot 警报
配置通知
Dependabot 安全更新
Dependabot security updates
Configure security updates
Dependabot 版本更新
Dependabot 版本更新
配置版本更新
列出已配置的依赖项
自定义更新
配置 dependabot.yml
使用 Dependabot
管理 Dependabot PR
Use Dependabot with Actions
Auto-update actions
管理加密密钥
Troubleshoot vulnerability detection
排查错误
安全概述
关于安全概述
查看安全性概述
筛选警报
代码安全指南
我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问
英文文档
。如果此页面上的翻译有问题,请
告诉我们
。
代码安全
/
Dependabot
Enterprise Server 3.3
Free, Pro, & Team
Enterprise Cloud
Enterprise Server 3.5
Enterprise Server 3.4
Enterprise Server 3.3
Enterprise Server 3.2
Enterprise Server 3.1
GitHub AE
所有 Enterprise Server 版本
关于版本
简体中文
English
简体中文
(
Simplified Chinese
)
日本語
(
Japanese
)
Español
(
Spanish
)
Português do Brasil
(
Portuguese
)
搜索 GitHub 文档
GitHub Docs
代码安全
/
Dependabot
Code security
Get started
Account and profile
Authentication
Repositories
Enterprise administrators
Billing and payments
Site policy
Organizations
Code security
Pull requests
GitHub Issues
GitHub Actions
GitHub Copilot
GitHub Codespaces
GitHub Packages
Search on GitHub
Developers
REST API
GraphQL API
GitHub CLI
GitHub Discussions
GitHub Sponsors
Building communities
GitHub Pages
Education
GitHub Desktop
GitHub Support
Atom
Electron
CodeQL
npm
Enterprise Server 3.3
Free, Pro, & Team
Enterprise Cloud
Enterprise Server 3.5
Enterprise Server 3.4
Enterprise Server 3.3
Enterprise Server 3.2
Enterprise Server 3.1
GitHub AE
所有 Enterprise Server 版本
关于版本
简体中文
English
简体中文
(
Simplified Chinese
)
日本語
(
Japanese
)
Español
(
Spanish
)
Português do Brasil
(
Portuguese
)
搜索 GitHub 文档
Keeping your supply chain secure with Dependabot
Monitor vulnerabilities in dependencies used in your project and keep your dependencies up-to-date with Dependabot.
使用 Dependabot 警报识别项目依赖项中的漏洞
About Dependabot alerts
Configuring Dependabot alerts
查看和更新 Dependabot 警报
配置 Dependabot 警报的通知
使用 Dependabot 安全更新自动更新具有已知漏洞的依赖项
About Dependabot security updates
Configuring Dependabot security updates
使用 Dependabot 版本更新自动更新依赖项
关于 Dependabot 版本更新
配置 Dependabot 版本更新
列出为版本更新配置的依赖项
自定义依赖项更新
dependabot.yml 文件的配置选项
使用 Dependabot
管理依赖项更新的所有拉取请求
Automating Dependabot with GitHub Actions
Keeping your actions up to date with Dependabot
管理 Dependabot 的加密密码
Troubleshooting the detection of vulnerable dependencies
排查 Dependabot 错误