我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

查看和更新仓库中有漏洞的依赖项

如果 GitHub 发现项目中存在有漏洞的依赖项,您可以在仓库的 Alerts(警报)选项卡中查看它们。 然后,您可以更新项目以解决漏洞。

仓库的 Alerts(警报)选项卡会列出所有打开和关闭的安全警报以及相应的自动安全修复。 您可以使用下拉菜单对警报列表进行排序,并且可以单击特定警报以获取更多详细信息。 更多信息请参阅“关于依赖项漏洞的安全警报”。

提示:自动安全修复功能处于测试阶段,可能会有所变化。 您可以为任何使用安全警报和依赖关系图的仓库启用自动安全修复。 更多信息请参阅“配置自动安全修复”。

  1. 在 GitHub 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)

    Security(安全)选项卡

  3. 单击您想要查看的警报。

    在警报列表中选择的警报

  4. 查看漏洞的详细信息以及包含自动安全修复的拉取请求(如果有)。

  5. (可选)如果还没有针对该警报的自动安全修复,要创建拉取请求以解决该漏洞,请单击 Create automated security fix(创建自动安全修复)

    创建自动安全修复按钮

  6. 当您准备好更新依赖项并解决漏洞时,合并拉取请求。

延伸阅读

问问别人

找不到要找的内容?

联系我们