Эта версия GitHub Enterprise Server была прекращена 2024-09-25. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.
Обеспечение безопасности цепочки поставок с помощью Dependabot
Отслеживайте уязвимости в зависимостях, используемых в проекте, и сохраняйте актуальность зависимостей с помощью Dependabot.
Экосистемы, поддерживаемые Dependabot
Dependabot поддерживает широкий спектр экосистем, чтобы обеспечить безопасность кода
Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot
Dependabot создает Dependabot alerts при обнаружении известных уязвимостей в зависимости, которые использует проект.
Автоматическое обновление зависимостей с известными уязвимостями за счет обновлений безопасности Dependabot
Dependabot позволяет устранить уязвимые зависимости, автоматически вызывая запросы на вытягивание для обновления зависимостей до безопасных версий.
Автоматическое обновление зависимостей с помощью обновлений версий Dependabot
Вы можете использовать Dependabot для автоматического обновления зависимостей и пакетов, используемых в репозитории, до последней версии, даже если у них нет известных уязвимостей.
Работа с Dependabot
Инструкции и рекомендации по работе с Dependabot, например, управление запросами на вытягивание, вызванными Dependabot, с помощью GitHub Actions с Dependabot, а также устранение ошибок Dependabot.