Identifizieren von Sicherheitsrisiken in den Abhängigkeiten deines Projekts mit Abhängigkeiten von Dependabot-Warnungen

GitHub sendet Dependabot alerts, wenn festgestellt wird, dass dein Repository eine anfällige Abhängigkeit verwendet.

Aktiviere Dependabot alerts, die generiert werden sollen, wenn eine neue anfällige Abhängigkeit in einem deiner Repositorys gefunden wird.

Wenn GitHub Abhängigkeiten mit Sicherheitsrisiken in deinem Projekt erkennt, kannst du die Details dazu auf der Registerkarte „Dependabot alerts“ deines Repositorys anzeigen. Anschließend kannst du dein Projekt aktualisieren, um die Warnung zu verwerfen oder zu löschen.

Optimiere, wie du Benachrichtigungen zu Dependabot alerts erhältst.