此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-03-26. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持。
使用 Dependabot
有关使用 Dependabot 的指导和建议,例如管理 Dependabot 引发的拉取请求、将 GitHub Actions 与 Dependabot 配合使用,以及排查 Dependabot 错误。
管理依赖项更新的所有拉取请求
您可以按和其他拉取请求大致相同的方式管理 Dependabot 提出的拉取请求,但也有一些额外的选项。
通过 GitHub Actions 自动化 Dependabot
如何使用 GitHub Actions 来自动执行常见 Dependabot 相关任务的示例。
使用 Dependabot 保持操作的最新状态
您可以使用 Dependabot 来确保您使用的操作更新到最新版本。
为 Dependabot 配置对专用注册表的访问权限
可以将 Dependabot 配置为访问专用注册表中存储的依赖项。 你可以将身份验证信息(如密码和访问令牌)存储为加密机密,然后在 Dependabot 配置文件中引用这些信息。
针对 Dependabot 的专用注册表配置指南
本文包含有关配置专用注册表的详细信息,以及可从命令行运行的命令,以便在本地配置包管理器。
删除对公共注册表的 Dependabot 访问权限
举例说明如何通过删除对公共注册表的调用,将 Dependabot 配置为仅访问专用注册表。
漏洞依赖项检测疑难解答
如果 GitHub Enterprise Server 报告的依赖项信息不符合您的预期,则需要考虑许多因素,您可以检查各种问题。
排查 Dependabot 错误
有时,Dependabot 无法提出拉取请求以更新依赖项。 您可以查看错误并取消阻止 Dependabot。