Verwaltung der Abhängigkeitssicherheit

Sie können eigene Regeln für die automatische Triage erstellen, um zu steuern, welche Warnungen geschlossen oder verworfen werden, und für welche Warnungen Dependabot Pull Requests geöffnet werden sollen.

Sie können GitHub-Voreinstellungen verwenden, bei denen es sich um Regeln handelt, die von GitHub zusammengestellt wurden, um Warnungen mit geringen Auswirkungen auf die Entwicklung von npm-Abhängigkeiten automatisch zu schließen.

Hier erfahren Sie, wie Sie Pull Requests von Dependabot an Sicherheitsupdates anpasst, um diese auf die Sicherheitsprioritäten und Workflows Ihres Projekts auszurichten.

Hier erfährst du, wie du deine dependabot.yml-Datei so konfigurierst, dass Dependabot die von dir angegebenen Pakete automatisch anhand deiner Definition aktualisiert.

Du kannst den Abhängigkeitsüberprüfungsaktion zum Erkennen von Sicherheitsrisiken verwenden, bevor diese zu deinem Projekt hinzugefügt werden.

Durch Einbinden von Metadaten in deine pom.xml-Datei kannst du Benutzern in Dependabot-Pull Requests bessere Informationen zum Aktualisieren deiner Java-Pakete bereitstellen.

Optimieren Sie, wie Sie Benachrichtigungen über Dependabot alerts erhalten.

Customize and configure features for dependency management.

Beispiele zur Konfiguration von Dependabot für den ausschließlichen Zugriff auf private Registrierungen, indem Aufrufe öffentlicher Registrierungen entfernt werden.

Du verwaltest von Dependabot ausgelöste Pull Requests im wesentlichen wie andere Pull Requests, aber es gibt einige zusätzliche Optionen.

Sie können selbst gehostete Runner konfigurieren, die Dependabot für den Zugriff auf Ihre privaten Registrierungen und internen Netzwerkressourcen verwenden.

Du kannst die Abhängigkeiten anzeigen, die Dependabot auf Updates überwacht.

Dieser Artikel enthält ausführliche Informationen zum Konfigurieren privater Registrierungen sowie Befehle, die Sie über die Befehlszeile ausführen können, um Ihre Paket-Manager lokal zu konfigurieren.