关于针对易受攻击依赖项的 Dependabot alerts
漏洞是项目代码中的问题,可能被利用来损害机密性、完整性或者该项目或其他使用其代码的项目的可用性。 漏洞的类型、严重性和攻击方法各不相同。
当新的公告添加到 GitHub Advisory Database 或存储库的依赖项关系图发生更改时,Dependabot 会扫描代码。 当检测到易受攻击的依赖项时,会生成 Dependabot alerts。 有关详细信息,请参阅“关于 Dependabot 警报”。
可以为以下项启用或禁用 Dependabot alerts:
- 你的个人帐户
- 你的存储库
- 你的组织
为个人帐户管理 Dependabot alerts
存储库的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅“为企业启用 Dependabot”。
为存储库管理 Dependabot alerts
存储库的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅“为企业启用 Dependabot”。
为组织管理 Dependabot alerts
组织的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅“为企业启用 Dependabot”。