Эта версия GitHub Enterprise Server была прекращена 2024-07-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Обеспечение безопасности цепочки поставок с помощью Dependabot

Отслеживайте уязвимости в зависимостях, используемых в проекте, и сохраняйте актуальность зависимостей с помощью Dependabot.

Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot

Dependabot создает Dependabot alerts при обнаружении известных уязвимостей в зависимости, которые использует проект.

Автоматическое обновление зависимостей с известными уязвимостями за счет обновлений безопасности Dependabot

Dependabot позволяет устранить уязвимые зависимости, автоматически вызывая запросы на вытягивание для обновления зависимостей до безопасных версий.

Автоматическое обновление зависимостей с помощью обновлений версий Dependabot

Вы можете использовать Dependabot для автоматического обновления зависимостей и пакетов, используемых в репозитории, до последней версии, даже если у них нет известных уязвимостей.

Работа с Dependabot

Инструкции и рекомендации по работе с Dependabot, например, управление запросами на вытягивание, вызванными Dependabot, с помощью GitHub Actions с Dependabot, а также устранение ошибок Dependabot.