Skip to main content

使用 Dependabot 确保供应链安全

通过 Dependabot 监视项目中使用的依赖项中的漏洞并让依赖项保持最新状态。

Dependabot 支持的生态系统

Dependabot 支持多种生态系统,帮助确保代码安全

使用 Dependabot 警报识别项目依赖项中的漏洞

当在项目所使用的依赖项中检测到已知漏洞时,Dependabot 会生成 Dependabot alerts。

使用 Dependabot 自动分类规则确定 Dependabot 警报的优先级

可以使用 Dependabot 自动分类规则 确定 Dependabot alerts 的优先级。

使用 Dependabot 安全更新自动更新具有已知漏洞的依赖项

Dependabot 可以通过自动引发请求以更新依赖项来保护版本来帮助修复易受攻击的依赖项。

使用 Dependabot 版本更新自动更新依赖项

可以使用 Dependabot 自动将存储库中使用的依赖项和包更新到最新版本,即使它们没有任何已知漏洞。

使用 Dependabot

有关使用 Dependabot 的指导和建议,例如管理 Dependabot 引发的拉取请求、将 GitHub Actions 与 Dependabot 配合使用,以及排查 Dependabot 错误。

Maintaining dependencies at scale

You can use Dependabot to automatically update your dependencies for your repositories and organizations.

Troubleshooting Dependabot

If you have problems with Dependabot, you can use tips in these articles to help resolve issues.