Эта версия GitHub Enterprise Server будет прекращена 2026-03-17. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.
Защита зависимостей
Обеспечивайте безопасность своей цепочки поставок, понимая и обновляя зависимости.
Настройка оповещений Dependabot
Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости в одном из репозиториев.
Настройка обновлений для системы безопасности Dependabot
Вы можете использовать Dependabot security updates или создаваемые вручную запросы на вытягивание, чтобы легко обновлять уязвимые зависимости.
Настройка обновлений версий Dependabot
Вы можете настроить репозиторий, чтобы Dependabot автоматически обновлял используемые вами пакеты.
Поддержка актуальности действий с помощью Dependabot
Вы можете использовать Dependabot, чтобы обновлять используемые действия до последних версий.
Включение графа зависимостей
Вы можете разрешить пользователям определять зависимости проектов, включив граф зависимостей.
Изучение зависимостей репозитория
Граф зависимостей позволяет выяснить, от каких пакетов зависит ваш проект. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.
Использование API отправки зависимостей
Можно использовать API отправки зависимостей для отправки зависимостей для проектов, например зависимостей, разрешенных при создании или компиляции проекта.