浏览 GitHub Advisory Database 中的安全漏洞→
GitHub Advisory Database 允许您浏览或搜索影响 GitHub 上开源项目的漏洞。
About alerts for vulnerable dependencies→
GitHub sends GitHub Dependabot 警报 when we detect vulnerabilities affecting your repository.
配置 GitHub Dependabot 安全更新→
您可以使用 GitHub Dependabot 安全更新 或手动拉取请求轻松地更新有漏洞的依赖项。
查看和更新仓库中有漏洞的依赖项→
如果 GitHub 发现项目中存在有漏洞的依赖项,您可以在仓库的 Dependabot 警报选项卡中查看它们。 然后,您可以更新项目以解决或忽略漏洞。
漏洞依赖项检测疑难解答→
如果 GitHub 报告的依赖项信息不符合您的预期,则需要考虑许多因素,您可以检查各种问题。