关于针对易受攻击依赖项的 Dependabot alerts
漏洞是项目代� �中的问题,可能被利用来损害机密性、完整性或者该项目或其他使用其代� �的项目的可用性。 漏洞的类型、严重性和攻击方法各不相同。
当新的公告添� 到 GitHub Advisory Database 或存储库的依赖项关系图发生更改时,Dependabot 会扫描代� �。 当检测到易受攻击的依赖项时,会生成 Dependabot alerts。 有关详细信息,请参阅“关于 Dependabot alerts”。
可以为以下项启用或禁用 Dependabot alerts:
- � 的个人帐户
- � 的存储库
- � 的组织
为个人帐户管理 Dependabot alerts
存储库的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅为企业启用 Dependabot。
为存储库管理 Dependabot alerts
存储库的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅为企业启用 Dependabot。
为组织管理 Dependabot alerts
组织的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅关于 Dependabot for GitHub Enterprise Server。