Identification des vulnérabilités dans les dépendances de votre projet avec les alertes Dependabot
Dependabot génère des Dependabot alerts lorsque des vulnérabilités connues sont détectées dans les dépendances que votre projet utilise.
À propos des alertes Dependabot
GitHub Enterprise Server envoie des Dependabot alerts lorsque nous détectons que votre référentiel utilise une dépendance vulnérable.
Configuration d’alertes Dependabot
Activez la génération d’Dependabot alerts quand une nouvelle dépendance vulnérable est trouvé dans l’un de vos dépôts.
Affichage et mise à jour des alertes Dependabot
Si GitHub Enterprise Server découvre des dépendances non sécurisées dans votre projet, vous pouvez afficher des détails sur l’onglet Alertes Dependabot de votre référentiel. Ensuite, vous pouvez mettre à jour votre projet pour résoudre ou ignorer l’alerte.
Configuring notifications for Dependabot alerts
Optimize how you receive notifications about Dependabot alerts.