Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Сведения о безопасности цепочки поставок для вашего предприятия

Вы можете включить функции, которые помогают разработчикам понять и обновить зависимости, используемые их кодом.

Вы можете разрешить пользователям определять зависимости своих проектов с помощью включив графа зависимостей для your GitHub Enterprise Server instance. Дополнительные сведения см. в разделе Включение графа зависимостей для предприятия.

После включения графа зависимостей пользователи получат доступ к функции проверки зависимостей. Проверка зависимостей помогает разобраться в изменениях зависимостей и понять их влияние на безопасность в каждом запросе на вытягивание. Дополнительные сведения см. в разделе Сведения о проверке зависимостей.

Вы также можете разрешить пользователям your GitHub Enterprise Server instance находить и устранять уязвимости в зависимостях кода, включив Dependabot alerts и Dependabot updates. Дополнительные сведения см. в разделе Включение Dependabot для вашего предприятия.

После включения Dependabot alerts можно просмотреть данные об уязвимостях из GitHub Advisory Database в your GitHub Enterprise Server instance и вручную синхронизировать данные. Дополнительные сведения см. в разделе Просмотр данных об уязвимостях для предприятия.