Identifizieren von Sicherheitsrisiken in den Abhängigkeiten deines Projekts mit Abhängigkeiten von Dependabot-Warnungen
Dependabot generiert Dependabot alerts, wenn bekannte Sicherheitsrisiken in Abhängigkeiten erkannt werden, die dein Projekt verwendet.
Anzeigen und Aktualisieren von Dependabot-Warnungen
Wenn GitHub Abhängigkeiten mit Sicherheitsrisiken in deinem Projekt erkennt, kannst du die Details dazu auf der Registerkarte „Dependabot alerts“ deines Repositorys anzeigen. Anschließend kannst du dein Projekt aktualisieren, um die Warnung zu verwerfen oder zu löschen.
Aktivieren delegierter Warnungsentlassung für Dependabot
Dependabot generates Dependabot alerts when known vulnerabilities are detected in dependencies that your project uses.