保护依赖项

启用相关选项，使得在存储库之一发现新的易受攻击依赖项时生成 Dependabot alerts。

您可以使用 Dependabot security updates 或手动拉取请求轻松地更新有漏洞的依赖项。

您可以配置仓库，以便 Dependabot 自动更新您使用的包。

您可以使用 Dependabot 来确保您使用的操作更新到最新版本。

通过启用依赖项关系图，用户可识别其项目的依赖项。

可以使用依赖项关系图查看项目所依赖的包以及依赖它的存储库。 此外，您还可以看到在其依赖项中检测到的任何漏洞。

可使用自动依赖项提交来提交存储库中的可转移依赖项数据。 这使您能够使用依赖项关系图分析这些可转移依赖项。

可以使用 依赖项提交 API 来提交项目的依赖项，例如生成或编译项目时解析的依赖项。

通过确保你所使用的发布版本在发布后未被修改，能够避免篡改行为与意外更改情况。