此版本的 GitHub Enterprise 已停止服务 2023-03-15. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持。
使用 Dependabot
有关使用 Dependabot 的指导和建议,例如管理 Dependabot 引发的拉取请求、将 GitHub Actions 与 Dependabot 配合使用,以及排查 Dependabot 错误。
管理依赖项更新的所有拉取请求
您可以按和其他拉取请求大致相同的方式管理 Dependabot 提出的拉取请求,但也有一些额外的选项。
通过 GitHub Actions 自动化 Dependabot
如何使用 GitHub Actions 来自动执行常见 Dependabot 相关任务的示例。
使用 Dependabot 保持操作的最新状态
您可以使用 Dependabot 来确保您使用的操作更新到最新版本。
为 Dependabot 配置对专用注册表的访问权限
可以将 Dependabot 配置为访问专用注册表中存储的依赖项。 你可以将身份验证信息(如密码和访问令牌)存储为加密机密,然后在 Dependabot 配置文件中引用这些信息。
漏洞依赖项检测疑难解答
如果 GitHub Enterprise Server 报告的依赖项信息不符合您的预期,则需要考虑许多因素,您可以检查各种问题。
排查 Dependabot 错误
有时,Dependabot 无法提出拉取请求以更新依赖项。 您可以查看错误并取消阻止 Dependabot。