Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot

GitHub Enterprise Cloud отправляет Dependabot alerts при выявлении того, что ваш репозиторий использует уязвимую зависимость или вредоносную программу.

Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости или вредоносной программы в одном из репозиториев.

Если GitHub Enterprise Cloud обнаружит небезопасные зависимости в вашем проекте, вы сможете просмотреть сведения на вкладке оповещений Dependabot для своего репозитория. Затем вы можете обновить проект, чтобы устранить уязвимости, или закрыть оповещение.

Вы можете использовать правила генерации оповещений Dependabot для фильтрации ложноположительных оповещений или оповещений, которые вас не интересуют.

Оптимизируйте получение уведомлений о Dependabot alerts.