Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

此版本的 GitHub Enterprise 已停止服务 2023-01-18. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

关于企业的供应链安全

你可以启用可帮助开发人员了解和更新其代码所依赖的依赖项的功能。

可以通过启用 your GitHub Enterprise Server instance的依赖项关系图来使用户能够识别其项目的依赖关系。 有关详细信息,请参阅“为企业启用依赖项关系图。”

启用依赖项关系图后,用户将可以访问依赖项审查功能。 依赖项审查帮助您了解依赖项变化以及这些变化在每个拉取请求中的安全影响。 有关详细信息,请参阅“关于依赖项审查”。

还可以通过启用 Dependabot alerts和 Dependabot updates来允许 your GitHub Enterprise Server instance上的用户查找并修复其代码依赖关系中的漏洞。 有关详细信息,请参阅“对企业启用 Dependabot”。

启用 Dependabot alerts后,可以从 your GitHub Enterprise Server instance上的 GitHub Advisory Database 查看漏洞数据并手动同步数据。 有关详细信息,请参阅“查看企业的漏洞数据”。