Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档

使用 Dependabot 警报识别项目依赖项中的漏洞

当在项目所使用的依赖项中检测到已知漏洞时,Dependabot 会生成 Dependabot alerts。

  • 关于 Dependabot 警报

    当我们检测到存储库使用易受攻击的依赖项 时,GitHub Enterprise Server 发送 Dependabot alerts。

  • 配置 Dependabot 警报

    启用相关选项,使得在存储库之一发现新的易受攻击依赖项时生成 Dependabot alerts。

  • 查看和更新 Dependabot 警报

    如果 GitHub Enterprise Server 发现项目中存在不安全的依赖项,你可以在存储库的 Dependabot 警报选项卡中查看详细信息。 然后,你可以更新项目以解决或忽略警报。

  • 为 Dependabot 警报配置通知

    优化接收 Dependabot alerts 相关通知的方式。