使用 Dependabot
使用 Dependabot 的指导和建议,例如管理 Dependabot 提出的拉取请求,使用 GitHub Actions 与 Dependabot,以及排除 Dependabot 错误。
管理依赖项更新的所有拉取请求
您可以按和其他拉取请求大致相同的方式管理 Dependabot 提出的拉取请求,但也有一些额外的选项。
Automating Dependabot with GitHub Actions
Examples of how you can use GitHub Actions to automate common Dependabot related tasks.
Keeping your actions up to date with Dependabot
You can use Dependabot to keep the actions you use updated to the latest versions.
管理 Dependabot 的加密密码
您可以将敏感信息(如密码和访问令牌)存储为加密密码,然后在 Dependabot 配置文件中引用它们。
Troubleshooting the detection of vulnerable dependencies
If the dependency information reported by GitHub Enterprise Server is not what you expected, there are a number of points to consider, and various things you can check.
排查 Dependabot 错误
有时,Dependabot 无法提出拉取请求以更新依赖项。 您可以查看错误并取消阻止 Dependabot。