可以通过为用户启用依赖项图 GitHub Enterprise Server来标识其项目的依赖项。 有关详细信息,请参阅为企业启用依赖项关系图。
启用依赖项关系图后,用户将可以访问依赖项审查功能。 依赖项审查帮助您了解依赖项变化以及这些变化在每个拉取请求中的安全影响。 有关详细信息,请参阅“依赖项审查”。
还可以通过启用Dependabot alerts和Dependabot updates,允许用户查找并修复其代码依赖项中的漏洞。 有关详细信息,请参阅“为企业启用 Dependabot”。
启用Dependabot alerts后,您可以查看GitHub Advisory Database上来自GitHub Enterprise Server的漏洞数据,并手动同步这些数据。 有关详细信息,请参阅“查看企业的漏洞数据”。