关于配置 Dependabot 安全更新
您可以为任何使用 Dependabot 警报 和依赖关系图的仓库启用 Dependabot 安全更新。 更多信息请参阅“关于 Dependabot 安全更新”。
您可以对个别仓库或所有由您的用户帐户或组织拥有的仓库禁用 Dependabot 安全更新。 更多信息请参阅下面的“管理仓库的 Dependabot 安全更新”。
Dependabot 和所有相关功能受 GitHub 服务条款管辖。
支持的仓库
GitHub 自动为符合这些前提条件的每个仓库启用 Dependabot 安全更新。
注:您可以手动启用 Dependabot 安全更新,即使仓库不符合以下某些先决条件。 例如,您可以按照“管理仓库的 Dependabot 安全更新”中的说明,在复刻上或对于不直接支持的包管理器启用 Dependabot 安全更新。
| 自动启用前提条件 | 更多信息 |
|---|---|
| 存储库不是复刻 | "关于复刻" |
| 仓库未存档 | "存档仓库" |
| 仓库是公共的,或者仓库是私有的但您在仓库的设置中启用了 GitHub 只读分析、依赖关系图和漏洞警报。 | “管理私有仓库的数据使用设置”。 |
| 仓库包含软件包生态系统中 GitHub 支持的依赖项清单文件 | "支持的软件包生态系统" |
| Dependabot 安全更新 未对仓库禁用 | "管理仓库的 Dependabot 安全更新" |
| 仓库尚未使用集成进行依赖项管理 | “关于集成” |
如果未为存储库启用安全更新,并且您不知道原因么,请先尝试使用以下程序部分的说明启用它们。 如果安全更新还是不工作,您可以联系支持。
管理仓库的 Dependabot 安全更新
您可以对单个仓库启用或禁用 Dependabot 安全更新(见下文)。
您也可以为用户帐户或组织拥有的所有仓库启用或禁用 Dependabot 安全更新。 更多信息请参阅“管理用户帐户的安全和分析设置”或“管理组织的安全和分析设置”。
Dependabot 安全更新 需要特定的仓库设置。 更多信息请参阅“支持的仓库”。
对单个仓库启用或禁用 Dependabot 安全更新
- 在 GitHub 上,导航到仓库的主页面。
- 在仓库名称下,单击 Settings(设置)。
- 在左侧边栏中,单击 Security & analysis(安全和分析)。
- 在“Configure security and analysis features(配置安全和分析功能)”下,在“Dependabot security updates(安全更新)”的右侧,单击 Enable(启用)或 Disable(禁用)。
