确保依赖项的安全性

启用 Dependabot alerts，以便在你的仓库中发现新的易受攻击依赖项时生成警报。

您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。

您可以配置仓库，以便 Dependabot 自动更新您使用的包。

您可以使用 Dependabot 来确保您使用的操作更新到最新版本。

通过将多个生态系统的更新综合到一个拉取请求中，减少 Dependabot 拉取请求的数量。

通过启用依赖项关系图，用户可识别其项目的依赖项。

可以使用依赖项关系图查看项目所依赖的包以及依赖它的存储库。 此外，你还可以看到在其依赖项中检测到的任何漏洞。

可使用自动依赖项提交来提交存储库中的可转移依赖项数据。 这使您能够使用依赖项关系图分析这些可转移依赖项。

可以使用 依赖项提交 API 来提交项目的依赖项，例如生成或编译项目时解析的依赖项。

通过确保你所使用的发布版本在发布后未被修改，能够避免篡改行为与意外更改情况。