我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

查看和更新仓库中有漏洞的依赖项

如果 GitHub 发现项目中存在有漏洞的依赖项,您可以在仓库的 Alerts(警报)选项卡中查看它们。 然后,您可以更新项目以解决漏洞。

Your repository's Alerts tab lists all open and closed security alerts and corresponding automated security updates. 您可以使用下拉菜单对警报列表进行排序,并且可以单击特定警报以获取更多详细信息。 更多信息请参阅“关于依赖项漏洞的安全警报”。

You can enable automatic security updates for any repository that uses security alerts and the dependency graph. For more information, see "Configuring automated security updates."

  1. On GitHub, navigate to the main page of the repository.

  2. Under your repository name, click Security.

    Security 选项卡

  3. 单击您想要查看的警报。

    在警报列表中选择的警报

  4. Review the details of the vulnerability and, if available, the pull request containing the automated security update.

  5. Optionally, if there isn't already an automated security update for the alert, to create a pull request to resolve the vulnerability, click Create automated security update.

    Create automated security update button

  6. 当您准备好更新依赖项并解决漏洞时,合并拉取请求。

延伸阅读

问问别人

找不到要找的内容?

联系我们