可以通过为 GitHub Enterprise Server 启用依赖项关系图来使用户能够识别其项目的依赖项。 有关详细信息,请参阅“为企业启用依赖项关系图”。
启用依赖项关系图后,用户将可以访问依赖项审查功能。 依赖项审查帮助您了解依赖项变化以及这些变化在每个拉取请求中的安全影响。有关详细信息,请参阅“关于依赖项评审”。
还可以通过启用 Dependabot alerts 和 Dependabot updates来允许用户查找并修复其代码依赖项中的漏洞。 有关详细信息,请参阅“为企业启用 Dependabot”。
启用 Dependabot alerts后,可以从 GitHub Enterprise Server 上的 GitHub Advisory Database 查看漏洞数据并手动同步数据。 有关详细信息,请参阅“查看企业的漏洞数据”。