供应链安全

GitHub 有助于了解环境中的依赖项、了解这些依赖项中的漏洞并修补它们，最终可保护供应链。

有关维护所使用依赖项的指南和建议，包括 GitHub 可提供帮助的安全产品。

您可以使用依赖关系图来识别项目的所有依赖项。 依赖关系图支持一系列流行的软件包生态系统。

依赖项审查可让你在将有不安全的依赖项引入你的环境之前找到它们，并提供关于许可证、依赖项和依赖项存在时间的信息。

Dependabot alerts 可帮助查找和修复易受攻击的依赖项，以免它们成为安全风险。

Dependabot 可通过提出安全更新拉取请求为您修复有漏洞依赖项。

您可以使用 Dependabot 来确保您使用的包更新到最新版本。

Dependabot 自动分类规则 是一种功能强大的工具，有助于更好地大规模管理安全警报。 GitHub 预设 是由 GitHub 特选的规则，可用于筛选出大量误报。 自定义自动分类规则 可控制应被忽略、被排除或触发 Dependabot 安全更新的警报来解决警报。