仓库的 Dependabot 警报 选项卡列出所有打开和关闭的 Dependabot 警报。 可以 对警报列表进行排序,单击特定警报以获取更多详细信息。 更多信息请参阅“关于易受攻击的依赖项的警报”。
查看和更新有漏洞的依赖项
- 在 your GitHub Enterprise Server instance 上,导航到仓库的主页面。
- 在仓库名称下,单击 Insights(洞察)。
- 在左侧边� �中,单击 Dependency graph(依赖图)。
- 单击有漏洞依赖项的版本号以显示详细信息。
- 查看漏洞的详细信息,并确定您是否需要更新依赖项。 当您合并拉取请求以将清单或锁定文件更新为依赖项的安全版本时,这将解决警报。
- Dependencies(依赖项)选项卡顶部的横幅将会显示,直到解决所有漏洞依赖项或者您忽略该横幅。 单击横幅右上角的 Dismiss(忽略)并选择忽略警报的原� 。