Skip to main content

配置 Dependabot 警报

启用相关选项,使得在存储库之一发现新的易受攻击依赖项时生成 Dependabot alerts。

关于针对易受攻击依赖项的 Dependabot alerts

漏洞是项目代码中的问题,可能被利用来损害机密性、完整性或者该项目或其他使用其代码的项目的可用性。 漏洞的类型、严重性和攻击方法各不相同。

当新的公告添加到 GitHub Advisory Database 或存储库的依赖项关系图发生更改时,Dependabot 会扫描代码。 当检测到易受攻击的依赖项时,会生成 Dependabot alerts。 有关详细信息,请参阅“关于 Dependabot alerts”。

可以为以下项启用或禁用 Dependabot alerts:

  • 你的个人帐户
  • 你的存储库
  • 你的组织

为个人帐户管理 Dependabot alerts

存储库的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅为企业启用 Dependabot

为存储库管理 Dependabot alerts

存储库的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅为企业启用 Dependabot

为组织管理 Dependabot alerts

组织的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅关于 Dependabot for GitHub Enterprise Server