我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

Configuring Dependabot security updates

您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。

本文内容

About configuring Dependabot security updates

You can enable Dependabot security updates for any repository that uses Dependabot alerts and the dependency graph. For more information, see "About Dependabot security updates."

您可以对个别仓库或所有由您的用户帐户或组织拥有的仓库禁用 Dependabot security updates。 更多信息请参阅下面的“管理仓库的 Dependabot security updates”。

Dependabot 和所有相关功能受 GitHub 服务条款管辖。

支持的仓库

GitHub 自动为符合这些前提条件的每个仓库启用 Dependabot security updates。

:您可以手动启用 Dependabot security updates,即使仓库不符合以下某些先决条件。 例如,您可以按照“管理仓库的 Dependabot security updates”中的说明,在复刻上或对于不直接支持的包管理器启用 Dependabot security updates。

自动启用前提条件更多信息
存储库不是复刻"关于复刻"
仓库未存档"存档仓库"
仓库是公共的,或者仓库是私有的但您在仓库的设置中启用了 GitHub 只读分析、依赖关系图和漏洞警报。管理私有仓库的数据使用设置”。
仓库包含软件包生态系统中 GitHub 支持的依赖项清单文件"支持的软件包生态系统"
Dependabot security updates 未对仓库禁用"管理仓库的 Dependabot security updates"
仓库尚未使用集成进行依赖项管理关于集成

如果未为存储库启用安全更新,并且您不知道原因么,请先尝试使用以下程序部分的说明启用它们。 如果安全更新还是不工作,您可以联系支持

管理仓库的 Dependabot security updates

您可以对单个仓库启用或禁用 Dependabot security updates。

您也可以为用户帐户或组织拥有的所有仓库启用或禁用 Dependabot security updates。 更多信息请参阅“管理用户帐户的安全和分析设置”或“管理组织的安全和分析设置”。

Dependabot security updates 需要特定的仓库设置。 更多信息请参阅“支持的仓库”。

  1. 在 GitHub 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Security(安全)
    Security 选项卡
  3. In the security sidebar, click Dependabot alerts.
    Dependabot alerts 选项卡
  4. 在警报列表的上方,使用下拉菜单并选择或取消选择 Dependabot security updates(Dependabot 安全更新)
    包含启用 Dependabot security updates 的选项的下拉菜单

延伸阅读

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。