Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot
Dependabot создает Dependabot alerts при обнаружении известных уязвимостей в зависимости, которые использует проект.
Просмотр и обновление оповещений Dependabot
Если GitHub обнаруживает небезопасные зависимости в проекте, вы можете просмотреть сведения на вкладке оповещений Dependabot в репозитории. Затем вы можете обновить проект, чтобы устранить уязвимости, или закрыть оповещение.
Включение делегированного отклонения оповещений для Dependabot
Увеличьте контроль над вашим Dependabot alerts с помощью делегированного отклонения оповещений.