Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-07-09. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

使用 Dependabot

有关使用 Dependabot 的指导和建议,例如管理 Dependabot 引发的拉取请求、将 GitHub Actions 与 Dependabot 配合使用,以及排查 Dependabot 错误。

管理依赖项更新的所有拉取请求

您可以按和其他拉取请求大致相同的方式管理 Dependabot 提出的拉取请求,但也有一些额外的选项。

通过 GitHub Actions 自动化 Dependabot

如何使用 GitHub Actions 来自动执行常见 Dependabot 相关任务的示例。

使用 Dependabot 保持操作的最新状态

您可以使用 Dependabot 来确保您使用的操作更新到最新版本。

为 Dependabot 配置对专用注册表的访问权限

可以将 Dependabot 配置为访问专用注册表中存储的依赖项。 可将身份验证信息(如密码和访问令牌)存储为加密机密,然后在 Dependabot 配置文件中引用这些信息。

针对 Dependabot 的专用注册表配置指南

本文包含有关配置专用注册表的详细信息,以及可从命令行运行的命令,以便在本地配置包管理器。

删除对公共注册表的 Dependabot 访问权限

举例说明如何通过删除对公共注册表的调用,将 Dependabot 配置为仅访问专用注册表。

漏洞依赖项检测疑难解答

如果 GitHub Enterprise Server 报告的依赖项信息不符合您的预期,则需要考虑许多因素,您可以检查各种问题。

排查 Dependabot 错误

有时,Dependabot 无法提出拉取请求以更新依赖项。 您可以查看错误并取消阻止 Dependabot。