Skip to main content

关于企业的供应链安全

你可以启用可帮助开发人员了解和更新其代码所依赖的依赖项的功能。

可以通过启用 your GitHub Enterprise Server instance的依赖项关系图来使用户能够识别其项目的依赖关系。 有关详细信息,请参阅“为企业启用依赖项关系图。”

启用依赖项关系图后,用户将可以访问依赖项审查功能。 依赖项审查帮助您了解依赖项变化以及这些变化在每个拉取请求中的安全影响。 有关详细信息,请参阅“关于依赖项审查”。

还可以通过启用 Dependabot alerts和 Dependabot updates来允许 your GitHub Enterprise Server instance上的用户查找并修复其代码依赖关系中的漏洞。 有关详细信息,请参阅“对企业启用 Dependabot”。

启用 Dependabot alerts后,可以从 your GitHub Enterprise Server instance上的 GitHub Advisory Database 查看漏洞数据并手动同步数据。 有关详细信息,请参阅“查看企业的漏洞数据”。