Skip to main content

此版本的 GitHub Enterprise Server 将于以下日期停止服务 2026-08-25. 已停止发布的版本不受支持。 即使针对重大安全问题,也不会发布补丁。 若要获得更好的性能、改进的安全性和 GitHub Enterprise Server 中的新功能,请参阅升级过程的 Overview。 如需升级帮助,请联系 GitHub Enterprise 支持。

供应链安全

GitHub 的安全功能有助于帮助您跟踪项目的依赖项和构建产物。

供应链安全

GitHub 有助于保护供应链,从了解环境中的依赖项到了解这些依赖项中的漏洞,以及修补这些漏洞。

维护依赖项的最佳做法

有关维护您所使用依赖项的指导和建议,以及可提供帮助的 GitHub 安全产品。

依赖项关系图

您可以使用依赖关系图来识别项目的所有依赖项。 依赖关系图支持一系列流行的软件包生态系统。

依赖项图如何识别依赖项

依赖项图会自动分析清单文件。 可以提交无法自动检测到的依赖项的数据。

依赖项审查

依赖项评审 允许在将依赖项引入环境之前捕获不安全的依赖项,并提供有关许可证、依赖项和依赖项年龄的信息。

Dependabot 警报

Dependabot alerts 帮助你查找和修复存在漏洞的依赖项,以防它们成为安全风险。

Dependabot 安全更新

Dependabot 可以通过发起包含安全更新的拉取请求,为您修复存在漏洞的依赖项。

Dependabot 版本更新

你可以使用 Dependabot 来使你使用的软件包保持更新到最新版本。

Dependabot 拉取请求

了解版本和安全更新的拉取请求频率及其自定义选项。

关于 dependabot.yml 文件

dependabot.yml 控制存储库中的自动依赖项更新。

Dependabot 自动分类规则

Dependabot控制如何处理安全警报,包括筛选、忽略、阻止或触发安全更新。

Dependabot 作业日志

GitHub 记录由 Dependabot 运行的每次更新作业,让你清楚了解依赖项中的版本更新、安全补丁以及自动变基情况。