Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

关于企业的供应链安全

你可以启用可帮助开发人员了解和更新其代码所依赖的依赖项的功能。

可以通过为 GitHub Enterprise Server 启用依赖项关系图来使用户能够识别其项目的依赖项。 有关详细信息,请参阅“为企业启用依赖项关系图”。

启用依赖项关系图后,用户将可以访问依赖项审查功能。 依赖项审查帮助您了解依赖项变化以及这些变化在每个拉取请求中的安全影响。有关详细信息,请参阅“关于依赖项评审”。

还可以通过启用 Dependabot alerts 和 Dependabot updates来允许用户查找并修复其代码依赖项中的漏洞。 有关详细信息,请参阅“为企业启用 Dependabot”。

启用 Dependabot alerts后,可以从 GitHub Enterprise Server 上的 GitHub Advisory Database 查看漏洞数据并手动同步数据。 有关详细信息,请参阅“查看企业的漏洞数据”。