Skip to main content

Эта версия GitHub Enterprise Server была прекращена 2024-09-25. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Сведения о безопасности цепочки поставок для вашего предприятия

Вы можете включить функции, которые помогают разработчикам понять и обновить зависимости, используемые их кодом.

Вы можете разрешить пользователям определять зависимости своих проектов, включив граф зависимостей для GitHub Enterprise Server. Дополнительные сведения см. в разделе "Включение граф зависимостей для вашего предприятия".

После включения граф зависимостей пользователи получат доступ к функции проверки зависимостей. Проверка зависимостей помогает разобраться в изменениях зависимостей и понять их влияние на безопасность в каждом запросе на вытягивание. Дополнительные сведения см. в разделе "Сведения о проверке зависимостей".

Вы также можете разрешить пользователям находить и устранять уязвимости в своих зависимостях кода, включив Dependabot alerts и Dependabot updates. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.

После включения Dependabot alertsможно просмотреть данные уязвимости из GitHub Advisory Database на GitHub Enterprise Server и вручную синхронизировать данные. Дополнительные сведения см. в разделе Просмотр данных об уязвимостях для организации.