我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: GitHub.com

Managing vulnerabilities in your project's dependencies

You can track your repository's dependencies and receive security alerts when GitHub detects vulnerable dependencies.

关于漏洞依赖项的安全警报

GitHub 可跟踪某些依赖项中报告的漏洞,并对受影响的仓库提供安全警报。

配置自动安全修复

您可以使用自动或手动拉取请求轻松更新易受攻击的依赖项。

查看和更新仓库中有漏洞的依赖项

如果 GitHub 发现项目中存在有漏洞的依赖项,您可以在仓库的 Alerts(警报)选项卡中查看它们。 然后,您可以更新项目以解决漏洞。

Managing alerts for vulnerable dependencies in your organization

当 GitHub 检测到组织中有漏洞的依赖项时,组织所有者和仓库管理员会收到安全警报。 您可以指定其他具有写入权限的组织成员或团队也接收漏洞依赖项的安全警报。

问问别人

找不到要找的内容?

联系我们