Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot
Dependabot создает Dependabot alerts при обнаружении известных уязвимостей в зависимости, которые использует проект.
Сведения об оповещениях Dependabot
GitHub отправляет Dependabot alerts при обнаружении того, что репозиторий использует уязвимую зависимость.
Настройка оповещений Dependabot
Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости в одном из репозиториев.
Просмотр и обновление оповещений Dependabot
Если GitHub обнаруживает небезопасные зависимости в проекте, вы можете просмотреть сведения на вкладке оповещений Dependabot в репозитории. Затем вы можете обновить проект, чтобы устранить уязвимости, или закрыть оповещение.
Включение делегированного отклонения оповещений для Dependabot
Увеличьте контроль над вашим Dependabot alerts с помощью делегированного отклонения оповещений.
Настройка уведомлений для оповещений Dependabot
Оптимизируйте получение уведомлений о Dependabot alerts.