阅读(3323) (2)

GitHub 管理项目依赖项中的漏洞

2020-08-19 15:36:20 更新

您可以跟踪仓库的依赖项,在 GitHub 检测到有漏洞的依赖项时接收GitHub Dependabot 警报。

浏览 GitHub Advisory Database 中的安全漏洞→

GitHub Advisory Database 允许您浏览或搜索影响 GitHub 上开源项目的漏洞。

关于易受攻击的依赖项的警报→

当我们检测到影响仓库的漏洞时,GitHub 将会发送 GitHub Dependabot 警报。

配置 GitHub Dependabot 安全更新→

您可以使用 GitHub Dependabot 安全更新 或手动拉取请求轻松地更新有漏洞的依赖项。

查看和更新仓库中有漏洞的依赖项→

如果 GitHub 发现项目中存在有漏洞的依赖项,您可以在仓库的 Dependabot 警报选项卡中查看它们。 然后,您可以更新项目以解决或忽略漏洞。

管理组织中漏洞依赖项的警报→

当我们检测到组织仓库中有漏洞的依赖项时,组织所有者和仓库管理员会收到 GitHub Dependabot 警报。 您可以指定其他具有写入权限的组织成员或团队也接收漏洞依赖项的警报。