此版本的 GitHub Enterprise Server 将于以下日期停止服务 2026-03-17. 即使针对重大安全问题，也不会发布补丁。为了获得更好的性能、更高的安全性和新功能，请升级到最新版本的 GitHub Enterprise。如需升级帮助，请联系 GitHub Enterprise 支持。

保护依赖项

通过了解和更新依赖项使供应链保持安全。

配置 Dependabot 警报

启用 Dependabot alerts，以便在你的仓库中发现新的易受攻击依赖项时生成警报。

配置 Dependabot 安全更新

您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。

配置 Dependabot 版本更新

您可以配置仓库，以便 Dependabot 自动更新您使用的包。

使用 Dependabot 保持操作的最新状态

您可以使用 Dependabot 来确保您使用的操作更新到最新版本。

启用依赖项关系图

通过启用依赖项关系图，用户可识别其项目的依赖项。

探索仓库的依赖项

可以使用依赖项关系图查看项目所依赖的包。此外，你还可以看到在其依赖项中检测到的任何漏洞。

使用依赖项提交 API

可以使用依赖项提交 API 来提交项目的依赖项，例如生成或编译项目时解析的依赖项。