使用 Dependabot 确保供应链安全
通过 Dependabot 监视项目中使用的依赖项中的漏洞并让依赖项保持最新状态。
Dependabot 支持的生态系统
Dependabot 支持多种生态系统,帮助确保代码安全
使用 Dependabot 警报识别项目依赖项中的漏洞
当在项目所使用的依赖项中检测到已知漏洞时,Dependabot 会生成 Dependabot alerts。
使用 Dependabot 自动分类规则确定 Dependabot 警报的优先级
可以使用 Dependabot 自动分类规则 确定 Dependabot alerts 的优先级。
使用 Dependabot 安全更新自动更新具有已知漏洞的依赖项
Dependabot 可以通过自动引发请求以更新依赖项来保护版本来帮助修复易受攻击的依赖项。
使用 Dependabot 版本更新自动更新依赖项
可以使用 Dependabot 自动将存储库中使用的依赖项和包更新到最新版本,即使它们没有任何已知漏洞。
使用 Dependabot
有关使用 Dependabot 的指导和建议,例如管理 Dependabot 引发的拉取请求、将 GitHub Actions 与 Dependabot 配合使用,以及排查 Dependabot 错误。
大规模维护依赖项
可以使用 Dependabot 自动更新仓库和组织的依赖项。
对 Dependabot 进行故障排除
如果在使用 Dependabot 时遇到问题,可以使用以下文章中的提示来帮助解决问题。