管理依赖关系安全性

你可以创建自己的 自动分类规则 以控制关闭或推迟哪些警报，以及希望 Dependabot 为其打开拉取请求的警报。

可以使用 GitHub 特选的规则 GitHub 预设 自动消除 npm 依赖项的低影响开发警报。

了解如何自定义 Dependabot 安全更新的拉取请求，以符合项目的安全优先级和工作流。

了解如何配置你的 dependabot.yml 文件，以便 Dependabot 按照你定义的方式自动更新你指定的包。

可以使用 依赖项审查操作 来捕获漏洞，以避免将其添加到项目中。

通过在 pom.xml 文件中包括元数据，可以在 Dependabot 拉取请求中向用户提供更多信息，以便他们更新你的 Java 包。

优化接收 Dependabot alerts 相关通知的方式。

可以将 Dependabot 配置为访问专用注册表中存储的依赖项。 可将身份验证信息（如密码和访问令牌）存储为加密机密，然后在 Dependabot 配置文件中引用这些信息。如果在专用网络上有注册表，则还可以在自托管运行器上运行 Dependabot 时配置 Dependabot 访问权限。

举例说明如何通过删除对公共注册表的调用，将 Dependabot 配置为仅访问专用注册表。

您可以按和其他拉取请求大致相同的方式管理 Dependabot 提出的拉取请求，但也有一些额外的选项。

可配置 Dependabot 用于访问专用注册表和内部网络资源的自托管运行器。

您可以查看由 Dependabot 监视更新的依赖项。

本文包含有关配置专用注册表的详细信息，以及可从命令行运行的命令，以便在本地配置包管理器。