使用 Dependabot
有关使用 Dependabot 的指导和建议,例如管理 Dependabot 引发的拉取请求、将 GitHub Actions 与 Dependabot 配合使用,以及排查 Dependabot 错误。
管理依赖项更新的所有拉取请求
您可以按和其他拉取请求大致相同的方式管理 Dependabot 提出的拉取请求,但也有一些额外的选项。
通过 GitHub Actions 自动化 Dependabot
如何使用 GitHub Actions 来自动执行常见 Dependabot 相关任务的示例。
使用 Dependabot 保持操作的最新状态
您可以使用 Dependabot 来确保您使用的操作更新到最新版本。
管理 Dependabot 的加密密码
您可以将敏感信息(如密码和访问令牌)存储为加密密码,然后在 Dependabot 配置文件中引用它们。
漏洞依赖项检测疑难解答
如果 GitHub Enterprise Server 报告的依赖项信息不符合您的预期,则需要考虑许多因素,您可以检查各种问题。
排查 Dependabot 错误
有时,Dependabot 无法提出拉取请求以更新依赖项。 您可以查看错误并取消阻止 Dependabot。