浏览 GitHub Advisory Database 中的安全漏洞→
GitHub Advisory Database 允许您浏览或搜索影响 GitHub 上开源项目的漏洞。
About alerts for vulnerable dependencies→
GitHub sends GitHub Dependabot 警报 when we detect vulnerabilities affecting your repository.
配置 GitHub Dependabot 安全更新→
您可以使用 GitHub Dependabot 安全更新 或手动拉取请求轻松地更新有漏洞的依赖项。
查看和更新仓库中有漏洞的依赖项→
If GitHub discovers vulnerable dependencies in your project, you can view them on the Dependabot alerts tab of your repository. Then, you can update your project to resolve or dismiss the vulnerability.
管理组织中漏洞依赖项的警报→
当我们检测到组织仓库中有漏洞的依赖项时,组织所有者和仓库管理员会收到 GitHub Dependabot 警报。 您可以指定其他具有写入权限的组织成员或团队也接收漏洞依赖项的安全警报。