cn 我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

按产品浏览

GitHub.com
简体中文 (Simplified Chinese)
文章版本: GitHub.com
GitHub.com Enterprise Server 3.0 Enterprise Server 2.22 Enterprise Server 2.21 Enterprise Server 2.20 See all Enterprise releases
文章版本: GitHub.com
GitHub.com Enterprise Server 3.0 Enterprise Server 2.22 Enterprise Server 2.21 Enterprise Server 2.20 See all Enterprise releases

管理项目依赖项中的漏洞

您可以跟踪仓库的依赖项,在 GitHub 检测到有漏洞的依赖项时接收Dependabot 警报。

关于管理有漏洞依赖项

GitHub 有助于避免使用包含已知漏洞的第三方软件。

浏览 GitHub Advisory Database 中的安全漏洞

GitHub Advisory Database 允许您浏览或搜索影响 GitHub 上开源项目的漏洞。

About alerts for vulnerable dependencies

GitHub sends Dependabot 警报 when we detect vulnerabilities affecting your repository.

Configuring notifications for vulnerable dependencies

Optimize how you receive notifications about Dependabot alerts.

关于 Dependabot 安全更新

Dependabot 可通过提出安全更新拉取请求为您修复有漏洞依赖项。

配置 Dependabot 安全更新

您可以使用 Dependabot 安全更新 或手动拉取请求轻松地更新有漏洞的依赖项。

查看和更新仓库中有漏洞的依赖项

如果 GitHub 发现项目中存在有漏洞的依赖项,您可以在仓库的 Dependabot 警报选项卡中查看它们。 然后,您可以更新项目以解决或忽略漏洞。

漏洞依赖项检测疑难解答

如果 GitHub 报告的依赖项信息不符合您的预期,则需要考虑许多因素,您可以检查各种问题。

排查 Dependabot 错误

有时,Dependabot 无法提出拉取请求以更新依赖项。 您可以查看错误并取消阻止 Dependabot。

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。

还需要帮助?

询问 GitHub 社区 联系支持