关于管理有漏洞依赖项→
GitHub 有助于避免使用包含已知漏洞的第三方软件。
浏览 GitHub Advisory Database 中的安全漏洞→
GitHub Advisory Database 允许您浏览或搜索影响 GitHub 上开源项目的漏洞。
About alerts for vulnerable dependencies→
GitHub sends Dependabot 警报 when we detect vulnerabilities affecting your repository.
Configuring notifications for vulnerable dependencies→
Optimize how you receive notifications about Dependabot alerts.
关于 Dependabot 安全更新→
Dependabot 可通过提出安全更新拉取请求为您修复有漏洞依赖项。
配置 Dependabot 安全更新→
您可以使用 Dependabot 安全更新 或手动拉取请求轻松地更新有漏洞的依赖项。
查看和更新仓库中有漏洞的依赖项→
如果 GitHub 发现项目中存在有漏洞的依赖项,您可以在仓库的 Dependabot 警报选项卡中查看它们。 然后,您可以更新项目以解决或忽略漏洞。
漏洞依赖项检测疑难解答→
如果 GitHub 报告的依赖项信息不符合您的预期,则需要考虑许多因素,您可以检查各种问题。
排查 Dependabot 错误→
有时,Dependabot 无法提出拉取请求以更新依赖项。 您可以查看错误并取消阻止 Dependabot。