Skip to main content

Enterprise Server 3.15 目前作为候选发布提供。

使用 Dependabot 警报识别项目依赖项中的漏洞

当在项目所使用的依赖项中检测到已知漏洞时,Dependabot 会生成 Dependabot alerts。

关于 Dependabot 警报

当我们检测到存储库使用易受攻击的依赖项时,GitHub Enterprise Server 将发送 Dependabot alerts。

配置 Dependabot 警报

启用相关选项,使得在存储库之一发现新的易受攻击依赖项时生成 Dependabot alerts。

查看和更新 Dependabot 警报

如果 GitHub Enterprise Server 发现项目中存在不安全的依赖项,你可以在存储库的 Dependabot 警报选项卡中查看详细信息。 然后,你可以更新项目以解决或忽略警报。

为 Dependabot 警报配置通知

优化接收 Dependabot alerts 相关通知的方式。