Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-03-17. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.
Sécurisation de vos dépendances
Sécurisez votre chaîne logistique en comprenant et en mettant à jour les dépendances.
Configuration d’alertes Dependabot
Activez la génération d’Dependabot alerts quand une nouvelle dépendance vulnérable est trouvé dans l’un de vos dépôts.
Configuration des mises à jour de sécurité Dependabot
Vous pouvez utiliser Dependabot security updates ou des demandes de tirage manuel pour mettre facilement à jour les dépendances vulnérables.
Configuration de mises à jour de version Dependabot
Vous pouvez configurer votre référentiel de sorte que Dependabot mette automatiquement à jour les packages que vous utilisez.
Maintenir vos actions à jour avec Dependabot
Vous pouvez utiliser Dependabot pour maintenir les actions que vous utilisez à jour dans les dernières versions.
Activation du graphe de dépendances
Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe des dépendances.
Exploration des dépendances d’un dépôt
Vous pouvez utiliser le graphique de dépendances pour afficher les packages dont dépend votre projet. En outre, vous pouvez voir l’ensemble des vulnérabilités détectées dans ses dépendances.
Utilisation de l’API de soumission de dépendances
Vous pouvez utiliser l’API API de soumission de dépendances pour envoyer des dépendances pour des projets, telles que celles résolues lorsqu’un projet est généré ou compilé.