Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot
При обнаружении известных уязвимостей в зависимостях, которые использует проект, Dependabot создает Dependabot alerts.
Сведения об оповещениях Dependabot
GitHub Enterprise Cloud отправляет Dependabot alerts при выявлении того, что ваш репозиторий использует уязвимую зависимость или вредоносную программу.
Настройка оповещений Dependabot
Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости или вредоносной программы в одном из репозиториев.
Просмотр и обновление оповещений Dependabot
Если GitHub Enterprise Cloud обнаружит небезопасные зависимости в вашем проекте, вы сможете просмотреть сведения на вкладке оповещений Dependabot для своего репозитория. Затем вы можете обновить проект, чтобы устранить уязвимости, или закрыть оповещение.
Настройка уведомлений для оповещений Dependabot
Оптимизируйте получение уведомлений о Dependabot alerts.