Skip to main content

此版本的 GitHub Enterprise 将停止服务 2023-01-18. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

配置 Dependabot 警报

启用相关选项,使得在存储库之一发现新的易受攻击依赖项时生成 Dependabot alerts。

关于针对易受攻击依赖项的 Dependabot alerts

漏洞是项目代码中的问题,可能被利用来损害机密性、完整性或者该项目或其他使用其代码的项目的可用性。 漏洞的类型、严重性和攻击方法各不相同。

当新的公告添加到 GitHub Advisory Database 或存储库的依赖项关系图发生更改时,Dependabot 会扫描代码。 当检测到易受攻击的依赖项时,会生成 Dependabot alerts。 有关详细信息,请参阅“关于 Dependabot alerts”。

可以为以下项启用或禁用 Dependabot alerts:

  • 你的个人帐户
  • 你的存储库
  • 你的组织

为个人帐户管理 Dependabot alerts

存储库的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅为企业启用 Dependabot

为存储库管理 Dependabot alerts

存储库的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅为企业启用 Dependabot

为组织管理 Dependabot alerts

组织的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅关于 Dependabot for GitHub Enterprise Server