确保依赖项的安全性

当在您的某个存储库中发现新的易受攻击的依赖项时，启用Dependabot alerts生成。

可以使用 Dependabot security updates 或手动拉取请求轻松更新易受攻击的依赖项。

可以配置存储库，以便 Dependabot 自动更新使用的包。

你可以使用 Dependabot 将你使用的操作更新到最新版本。

通过将多个生态系统中的 Dependabot 更新分组到单个合并拉取请求中来减少收到的拉取请求数。

通过启用依赖项关系图，用户可识别其项目的依赖项。

可以使用依赖项图查看项目所依赖存储库。 此外，你还可以看到在其依赖项中检测到的任何漏洞。

您可以使用 依赖项提交 API 为项目提交依赖项，例如在构建或编译项目时解析出的依赖项。

通过确保你所使用的发布版本在发布后未被修改，能够避免篡改行为与意外更改情况。