Dependabot 安全性更新可在 Azure DevOps 上作為進階安全性的一部分使用

我們將 Dependabot 安全性更新的強大功能帶入 Azure DevOps 中的 GitHub 進階安全性。 這可讓進階安全性用戶自動建立相依性弱點偵測的提取要求。

Dependabot 安全性更新可讓您更輕鬆地修正存放庫中易受攻擊的相依性。 啟用此功能之後，當您針對存放庫中易受攻擊的相依性引發 Dependabot 警示時，Dependabot 會自動嘗試修正它。

Dependabot 會檢查是否可以將易受攻擊的相依性升級至固定版本，而不會中斷存放庫的相依性圖表。 然後 Dependabot 會引發提取要求，將相依性更新為包含修補程式的最低版本，並將提取要求連結至相依性掃描警示。