Identifizieren von Sicherheitsrisiken in den Abhängigkeiten deines Projekts mit Abhängigkeiten von Dependabot-Warnungen

GitHub Enterprise Server versendet Dependabot alerts, wenn erkannt wird, dass dein Repository eine anfällige Abhängigkeit.

Aktiviere Dependabot alerts, die generiert werden sollen, wenn eine neue anfällige Abhängigkeit von in einem deiner Repositorys gefunden wird.

Wenn GitHub Enterprise Server unsichere Abhängigkeiten in deinem Projekt erkennt, kannst du die Details dazu auf der Registerkarte „Dependabot-Warnungen“ deines Repositorys anzeigen. Anschließend kannst du dein Projekt aktualisieren, um die Warnung zu verwerfen oder zu löschen.

Optimiere, wie du Benachrichtigungen zu Dependabot alerts erhältst.