保护依赖项
通过了解和更新依赖项使供应链保持安全。
配置 Dependabot 警报
启用 Dependabot alerts,以便在你的仓库中发现新的易受攻击依赖项时生成警报。
配置 Dependabot 安全更新
您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。
配置 Dependabot 版本更新
您可以配置仓库,以便 Dependabot 自动更新您使用的包。
使用 Dependabot 保持操作的最新状态
您可以使用 Dependabot 来确保您使用的操作更新到最新版本。
启用依赖项关系图
通过启用依赖项关系图,用户可识别其项目的依赖项。
探索仓库的依赖项
可以使用依赖项关系图查看项目所依赖的包。 此外,你还可以看到在其依赖项中检测到的任何漏洞。
使用依赖项提交 API
可以使用 依赖项提交 API 来提交项目的依赖项,例如生成或编译项目时解析的依赖项。