此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持。
使用 Dependabot 警报识别项目依赖项中的漏洞
当在项目所使用的依赖项中检测到已知漏洞时,Dependabot 会生成 Dependabot alerts。
关于 Dependabot 警报
当我们检测到存储库使用易受攻击的依赖项时,GitHub Enterprise Server 将发送 Dependabot alerts。
配置 Dependabot 警报
启用相关选项,使得在存储库之一发现新的易受攻击依赖项时生成 Dependabot alerts。
查看和更新 Dependabot 警报
如果 GitHub Enterprise Server 发现项目中存在不安全的依赖项,你可以在存储库的 Dependabot 警报选项卡中查看详细信息。 然后,你可以更新项目以解决或忽略警报。
为 Dependabot 警报配置通知
优化接收 Dependabot alerts 相关通知的方式。