Dependabot 경고를 사용하여 프로젝트 종속성에서 취약성 식별

GitHub은 리포지토리가 취약한 종속성 또는 맬웨어를 사용하는 것을 감지하면 Dependabot alerts를 보냅니다.

새로운 취약한 종속성 또는 맬웨어가 리포지토리 중 하나에 있을 때 Dependabot alerts를 사용하도록 설정합니다.

GitHub가 프로젝트에서 안전하지 않은 종속성을 검색하는 경우 리포지토리의 Dependabot 경고 탭에서 세부 정보를 볼 수 있습니다. 그런 다음, 프로젝트를 업데이트하여 경고를 해결하거나 해제할 수 있습니다.

Dependabot 경고 규칙을 사용하여 관심 없는 가양성 경고 또는 경고를 필터링할 수 있습니다.

Dependabot alerts에 대한 알림을 받는 방법을 최적화합니다.