Skip to main content

Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot

Dependabot создает Dependabot alerts при обнаружении известных уязвимостей в зависимости, которые использует проект.

Сведения об оповещениях Dependabot

GitHub Enterprise Cloud отправляет Dependabot alerts при обнаружении того, что репозиторий использует уязвимую зависимость.

Настройка оповещений Dependabot

Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости в одном из репозиториев.

Просмотр и обновление оповещений Dependabot

Если GitHub Enterprise Cloud обнаружит небезопасные зависимости в вашем проекте, вы сможете просмотреть сведения на вкладке оповещений Dependabot для своего репозитория. Затем вы можете обновить проект, чтобы устранить уязвимости, или закрыть оповещение.

Настройка уведомлений для оповещений Dependabot

Оптимизируйте получение уведомлений о Dependabot alerts.