Skip to main content

配置依赖项审查

可以使用依赖项评审在将漏洞添加到项目之前捕获这些漏洞。

关于依赖项审查

依赖项审查帮助您了解依赖项变化以及这些变化在每个拉取请求中的安全影响。 它提供了一个易于理解的依赖项变化视图,多差异显示在拉取请求的“Files Changed(更改的文件)”选项卡上。 依赖项审查告知您:

  • 哪些依赖项连同发行日期一起添加、删除或更新。
  • 有多少项目使用这些组件。
  • 这些依赖项的漏洞数据。

更多信息请参阅“关于依赖项审查”和“查看拉取请求中的依赖项更改”。

关于配置依赖项审查