通过为 GitHub Enterprise Server 启用依赖项关系图,你可以允许用户识别其项目的依赖项。 有关详细信息,请参阅为企业启用依赖项关系图。
启用依赖项关系图后,用户将可以访问依赖项审查功能。 依赖项审查帮助您了解依赖项变化以及这些变化在每个拉取请求中的安全影响。 有关详细信息,请参阅“关于依赖项评审”。
还可以通过启用 Dependabot alerts 和 Dependabot updates,允许用户查找并修复其代码依赖项中的漏洞。 有关详细信息,请参阅“为企业启用 Dependabot”。
启用 Dependabot alerts 后,你可以在 GitHub Enterprise Server 上查看来自 GitHub Advisory Database 的漏洞数据,并手动同步该数据。 有关详细信息,请参阅“查看企业的漏洞数据”。