Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot

GitHub AE отправляет Dependabot alerts при выявлении того, что ваш репозиторий использует уязвимую зависимость.

Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости в одном из репозиториев.

Если GitHub AE обнаружит небезопасные зависимости в вашем проекте, вы сможете просмотреть сведения на вкладке оповещений Dependabot для своего репозитория. Затем вы можете обновить проект, чтобы устранить уязвимости, или закрыть оповещение.

Оптимизируйте получение уведомлений о Dependabot alerts.