使用 Dependabot 确保供应链安全

通过 Dependabot 监视项目中使用的依赖项中的漏洞并让依赖项保持最新状态。

使用 Dependabot 警报识别项目依赖项中的漏洞

当在项目所使用的依赖项中检测到已知漏洞时，Dependabot 会生成 Dependabot alerts。

可以使用 Dependabot 自动分类规则确定 Dependabot alerts 的优先级。

Dependabot 可以通过自动引发请求以更新依赖项来保护版本来帮助修复易受攻击的依赖项。

可以使用 Dependabot 自动将存储库中使用的依赖项和包更新到最新版本，即使它们没有任何已知漏洞。

有关使用 Dependabot 的指导和建议，例如管理 Dependabot 引发的拉取请求、将 GitHub Actions 与 Dependabot 配合使用，以及排查 Dependabot 错误。