使用 Dependabot 警报识别项目依赖项中的漏洞
当在项目所使用的依赖项中检测到已知漏洞时,Dependabot 会生成 Dependabot alerts。
关于 Dependabot 警报
当我们检测到存储库使用易受攻击的依赖项 或恶意软件 时,GitHub 发送 Dependabot alerts。
配置 Dependabot 警报
启用相关选项,使得在存储库之一发现新的易受攻击依赖项或恶意软件时生成 Dependabot alerts。
查看和更新 Dependabot 警报
如果 GitHub 发现项目中存在不安全的依赖项,你可以在存储库的 Dependabot 警报选项卡中查看详细信息。 然后,你可以更新项目以解决或忽略警报。
为 Dependabot 警报配置通知
优化接收 Dependabot alerts 相关通知的方式。