供应链安全

GitHub 帮助你保障供应链安全，从了解环境中的依赖项，到掌握这些依赖项中的漏洞，再到修补它们。

有关维护你所使用依赖项的指南和建议，包括可帮助提升安全性的 GitHub 安全产品。

您可以使用依赖关系图来识别项目的所有依赖项。 依赖关系图支持一系列流行的软件包生态系统。

依赖项图会自动分析清单文件。 可以提交无法自动检测到的依赖项的数据。

依赖项审查可让你在将有不安全的依赖项引入你的环境之前找到它们，并提供关于许可证、依赖项和依赖项存在时间的信息。

Dependabot alerts 可帮助你查找和修复易受攻击的依赖项，以免它们成为安全风险。

Dependabot 可通过提出安全更新拉取请求为您修复有漏洞依赖项。

您可以使用 Dependabot 来确保您使用的包更新到最新版本。

了解版本和安全更新的拉取请求频率及其自定义选项。

          `dependabot.yml` 控制存储库中的自动依赖项更新。

控制 Dependabot 如何处理安全警报，包括筛选、忽略、暂缓或触发安全更新。

GitHub 记录 Dependabot 运行的每个更新作业，让你能够了解各个依赖项的版本更新、安全修补程序和自动变基。