管理依赖关系安全性
自定义和配置依赖项管理的功能。
自定义自动分类规则以确定 Dependabot 警报的优先级
可以创建自己的 自动分类规则 来控制哪些警报被忽略或延迟提醒,以及哪些警报要 Dependabot 创建拉取请求。
使用 GitHub 预设规则确定 Dependabot 警报的优先级
通过自动忽略 npm 依赖项的低影响告警,专注于重要告警。
自定义 Dependabot 安全更新的拉取请求
了解如何自定义 Dependabot 安全更新的拉取请求,使其符合项目的安全优先级和工作流。
控制 Dependabot 更新的依赖项
了解如何配置文件 dependabot.yml ,以便 Dependabot 以定义方式自动更新指定的包。
配置依赖项评审操作
您可以使用 依赖项审查操作 在漏洞被引入项目之前发现它们。
为 Dependabot 警报配置通知
优化接收有关 Dependabot alerts通知的方式。
为 Dependabot 配置对专用注册表的访问权限
可以配置为 Dependabot 访问专用注册表中存储的依赖项。 可以将身份验证信息(如密码和访问令牌)存储为加密机密,然后在配置文件中 Dependabot 引用这些信息。
删除对公共注册表的 Dependabot 访问权限
介绍如何通过移除对公共注册表的调用,将 Dependabot 配置为仅访问私有注册表的示例。
管理依赖项更新的所有拉取请求
你管理由 Dependabot 发起的拉取请求的方式与管理其他拉取请求的方式大致相同,但还有一些额外的选项。
列出为版本更新配置的依赖项
可以查看监视更新的依赖项 Dependabot 。
针对 Dependabot 的专用注册表配置指南
本文包含有关配置专用注册表的详细信息,以及可从命令行运行的命令,以便在本地配置包管理器。