此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-07-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持。
使用 Dependabot 确保供应链安全
通过 Dependabot 监视项目中使用的依赖项中的漏洞并让依赖项保持最新状态。
使用 Dependabot 警报识别项目依赖项中的漏洞
当在项目所使用的依赖项中检测到已知漏洞时,Dependabot 会生成 Dependabot alerts。
使用 Dependabot 安全更新自动更新具有已知漏洞的依赖项
Dependabot 可以通过自动引发请求以更新依赖项来保护版本来帮助修复易受攻击的依赖项。
使用 Dependabot 版本更新自动更新依赖项
可以使用 Dependabot 自动将存储库中使用的依赖项和包更新到最新版本,即使它们没有任何已知漏洞。
使用 Dependabot
有关使用 Dependabot 的指导和建议,例如管理 Dependabot 引发的拉取请求、将 GitHub Actions 与 Dependabot 配合使用,以及排查 Dependabot 错误。