使用 Dependabot 警报识别项目依赖项中的漏洞
当在项目使用的依赖项中检测到已知漏洞时,Dependabot 会生成 Dependabot 警报。
关于 Dependabot 警报
当我们检测到您的仓库使用易受攻击的依赖项时,GitHub 会发送 Dependabot 警报。
配置 Dependabot 警报
启用在您的某个仓库中发现新的易受攻击的依赖项时生成 Dependabot 警报。
查看和更新 Dependabot 警报
如果 GitHub 在您的项目中发现了不安全的依赖项,您可以在仓库的 Dependabot 警报选项卡中查看详细信息。然后,您可以更新您的项目以解决或忽略警报。
配置 Dependabot 警报的通知
优化您接收有关 Dependabot 警报的通知的方式。