Сведения об Dependabot alerts для уязвимых зависимостей
Уязвимость — это недостаток в коде проекта, который может привести к нарушению конфиденциальности, целостности или доступности проекта или других проектов, использующих его код. Уязвимости зависят от типа, серьезности и метода атаки.
Dependabot сканирует код при добавлении новых рекомендаций в GitHub Advisory Database или графа зависимостей для изменений в репозитории. При обнаружении уязвимых зависимостей создаются соответствующие Dependabot alerts. Дополнительные сведения см. в разделе Сведения об оповещениях Dependabot.
Включить или отключить Dependabot alerts можно для:
- вашей личной учетной записи;
- вашего репозитория;
- Ваша организация
Управление Dependabot alerts для личной учетной записи
Dependabot alerts для репозиториев может включить или отключить владелец предприятия. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.
Управление Dependabot alerts для своего репозитория
Dependabot alerts для репозитория может включить или отключить владелец предприятия. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.
Управление Dependabot alerts для организации
Владелец предприятия может включить или отключить Dependabot alerts для вашей организации. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.