使用 Dependabot 警报识别项目依赖项中的漏洞

当在项目所使用的依赖项中检测到已知漏洞时，Dependabot 会生成 Dependabot alerts。

关于 Dependabot 警报
当我们检测到存储库使用易受攻击的依赖项时，GitHub Enterprise Server 发送 Dependabot alerts。
配置 Dependabot 警报
启用相关选项，使得在存储库之一发现新的易受攻击依赖项时生成 Dependabot alerts。
Viewing and updating Dependabot alerts
If GitHub Enterprise Server discovers insecure dependencies in your project, you can view details on the Dependabot alerts tab of your repository. Then, you can update your project to resolve or dismiss the alert.
Configuring notifications for Dependabot alerts
Optimize how you receive notifications about Dependabot alerts.

关于 Dependabot 警报