Skip to main content

Эта версия GitHub Enterprise Server была прекращена 2023-09-25. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot

При обнаружении известных уязвимостей в зависимостях, которые использует проект, Dependabot создает Dependabot alerts.

Сведения об оповещениях Dependabot

GitHub Enterprise Server отправляет Dependabot alerts при выявлении того, что ваш репозиторий использует уязвимую зависимость.

Настройка оповещений Dependabot

Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости в одном из репозиториев.

Просмотр и обновление оповещений Dependabot

Если GitHub Enterprise Server обнаружит небезопасные зависимости в вашем проекте, вы сможете просмотреть сведения на вкладке оповещений Dependabot для своего репозитория. Затем вы можете обновить проект, чтобы устранить уязвимости, или закрыть оповещение.

Настройка уведомлений для оповещений Dependabot

Оптимизируйте получение уведомлений о Dependabot alerts.