# Краткое руководство по зависимостям

Найдите и исправьте уязвимые зависимости, на которые вы полагаетесь с Dependabotпомощью .

## Около Dependabot

Это руководство по быстрому старту проводит вас через настройку, включение Dependabot, просмотр Dependabot alertsи обновление вашего репозитория для использования защищённой версии зависимости.

Dependabot состоит из трех различных функций, которые помогают управлять зависимостями:

* Dependabot alerts: сообщите об уязвимостях в зависимости, которые вы используете в репозитории.
* Dependabot security updates: автоматически вызывают запросы на вытягивание для обновления зависимостей, которые используются с известными уязвимостями системы безопасности.
* Dependabot version updates: автоматически вызывают запросы на вытягивание, чтобы обеспечить актуальность зависимостей.

## Предпосылки

Для целей этого руководства мы будем использовать репозиторий демонстраций, чтобы показать, как Dependabot находит уязвимости в зависимостях, где можно видеть Dependabot alerts на GitHub, и как можно исследовать, исправлять или игнорировать эти оповещения.

Сначала необходимо создать демонстрационный репозиторий.

1. Перейдите к [https://github.com/dependabot/demo](https://github.com/dependabot/demo?ref_product=supply-chain-security\&ref_type=engagement\&ref_style=text).
2. Вверху страницы, справа — нажмите **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-repo-forked" aria-label="repo-forked" role="img"><path d="M5 5.372v.878c0 .414.336.75.75.75h4.5a.75.75 0 0 0 .75-.75v-.878a2.25 2.25 0 1 1 1.5 0v.878a2.25 2.25 0 0 1-2.25 2.25h-1.5v2.128a2.251 2.251 0 1 1-1.5 0V8.5h-1.5A2.25 2.25 0 0 1 3.5 6.25v-.878a2.25 2.25 0 1 1 1.5 0ZM5 3.25a.75.75 0 1 0-1.5 0 .75.75 0 0 0 1.5 0Zm6.75.75a.75.75 0 1 0 0-1.5.75.75 0 0 0 0 1.5Zm-3 8.75a.75.75 0 1 0-1.5 0 .75.75 0 0 0 1.5 0Z"></path></svg> Fork**.
3. Выберите владельца (вы можете выбрать личный GitHub аккаунт) и введите имя репозитория. Дополнительные сведения о вилке репозиториев см. в разделе [Вилка репозитория](/ru/pull-requests/collaborating-with-pull-requests/working-with-forks/fork-a-repo#forking-a-repository).
4. Нажмите **Создать вилку**.

## Включение Dependabot вашего репозитория

Выполните приведенные ниже действия в репозитории, который вы вилировали в [предварительных требованиях](#prerequisites).

1. На GitHubперейдите на главную страницу репозитория.
2. Под именем репозитория щелкните **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-gear" aria-label="gear" role="img"><path d="M8 0a8.2 8.2 0 0 1 .701.031C9.444.095 9.99.645 10.16 1.29l.288 1.107c.018.066.079.158.212.224.231.114.454.243.668.386.123.082.233.09.299.071l1.103-.303c.644-.176 1.392.021 1.82.63.27.385.506.792.704 1.218.315.675.111 1.422-.364 1.891l-.814.806c-.049.048-.098.147-.088.294.016.257.016.515 0 .772-.01.147.038.246.088.294l.814.806c.475.469.679 1.216.364 1.891a7.977 7.977 0 0 1-.704 1.217c-.428.61-1.176.807-1.82.63l-1.102-.302c-.067-.019-.177-.011-.3.071a5.909 5.909 0 0 1-.668.386c-.133.066-.194.158-.211.224l-.29 1.106c-.168.646-.715 1.196-1.458 1.26a8.006 8.006 0 0 1-1.402 0c-.743-.064-1.289-.614-1.458-1.26l-.289-1.106c-.018-.066-.079-.158-.212-.224a5.738 5.738 0 0 1-.668-.386c-.123-.082-.233-.09-.299-.071l-1.103.303c-.644.176-1.392-.021-1.82-.63a8.12 8.12 0 0 1-.704-1.218c-.315-.675-.111-1.422.363-1.891l.815-.806c.05-.048.098-.147.088-.294a6.214 6.214 0 0 1 0-.772c.01-.147-.038-.246-.088-.294l-.815-.806C.635 6.045.431 5.298.746 4.623a7.92 7.92 0 0 1 .704-1.217c.428-.61 1.176-.807 1.82-.63l1.102.302c.067.019.177.011.3-.071.214-.143.437-.272.668-.386.133-.066.194-.158.211-.224l.29-1.106C6.009.645 6.556.095 7.299.03 7.53.01 7.764 0 8 0Zm-.571 1.525c-.036.003-.108.036-.137.146l-.289 1.105c-.147.561-.549.967-.998 1.189-.173.086-.34.183-.5.29-.417.278-.97.423-1.529.27l-1.103-.303c-.109-.03-.175.016-.195.045-.22.312-.412.644-.573.99-.014.031-.021.11.059.19l.815.806c.411.406.562.957.53 1.456a4.709 4.709 0 0 0 0 .582c.032.499-.119 1.05-.53 1.456l-.815.806c-.081.08-.073.159-.059.19.162.346.353.677.573.989.02.03.085.076.195.046l1.102-.303c.56-.153 1.113-.008 1.53.27.161.107.328.204.501.29.447.222.85.629.997 1.189l.289 1.105c.029.109.101.143.137.146a6.6 6.6 0 0 0 1.142 0c.036-.003.108-.036.137-.146l.289-1.105c.147-.561.549-.967.998-1.189.173-.086.34-.183.5-.29.417-.278.97-.423 1.529-.27l1.103.303c.109.029.175-.016.195-.045.22-.313.411-.644.573-.99.014-.031.021-.11-.059-.19l-.815-.806c-.411-.406-.562-.957-.53-1.456a4.709 4.709 0 0 0 0-.582c-.032-.499.119-1.05.53-1.456l.815-.806c.081-.08.073-.159.059-.19a6.464 6.464 0 0 0-.573-.989c-.02-.03-.085-.076-.195-.046l-1.102.303c-.56.153-1.113.008-1.53-.27a4.44 4.44 0 0 0-.501-.29c-.447-.222-.85-.629-.997-1.189l-.289-1.105c-.029-.11-.101-.143-.137-.146a6.6 6.6 0 0 0-1.142 0ZM11 8a3 3 0 1 1-6 0 3 3 0 0 1 6 0ZM9.5 8a1.5 1.5 0 1 0-3.001.001A1.5 1.5 0 0 0 9.5 8Z"></path></svg> Settings**. Если вкладка "Параметры" не отображается, выберите **раскрывающееся меню <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="More" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>** и нажмите кнопку **"Параметры**".

   ![Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.](/assets/images/help/repository/repo-actions-settings.png)
3. В разделе "Безопасность" боковой панели щелкните **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-codescan" aria-label="codescan" role="img"><path d="M8.47 4.97a.75.75 0 0 0 0 1.06L9.94 7.5 8.47 8.97a.75.75 0 1 0 1.06 1.06l2-2a.75.75 0 0 0 0-1.06l-2-2a.75.75 0 0 0-1.06 0ZM6.53 6.03a.75.75 0 0 0-1.06-1.06l-2 2a.75.75 0 0 0 0 1.06l2 2a.75.75 0 1 0 1.06-1.06L5.06 7.5l1.47-1.47Z"></path><path d="M12.246 13.307a7.501 7.501 0 1 1 1.06-1.06l2.474 2.473a.749.749 0 0 1-.326 1.275.749.749 0 0 1-.734-.215ZM1.5 7.5a6.002 6.002 0 0 0 3.608 5.504 6.002 6.002 0 0 0 6.486-1.117.748.748 0 0 1 .292-.293A6 6 0 1 0 1.5 7.5Z"></path></svg> Advanced Security**.
4. Под "Dependabot", нажмите **Включить** для Dependabot alerts, Dependabot security updates, и Dependabot version updates.
5. Если вы **нажали Включить** для Dependabot version updates, вы сможете отредактировать стандартный `dependabot.yml` конфигурационный файл, который GitHub создается для вас в `/.github` каталоге вашего репозитория.
   Чтобы включить Dependabot version updates репозиторий, вы обычно настраиваете этот файл под свои нужды, редактируя стандартный файл и внося изменения. Пример см. в фрагменте кода, предоставленном в [Настройка обновлений версий Dependabot](/ru/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#example-dependabotyml-file) .

> \[!NOTE]
> Если граф зависимостей для репозитория ещё не включён, GitHub он будет автоматически активирован при включении Dependabot.

Для получения дополнительной информации о настройке каждой из этих Dependabot функций смотрите [Настройка оповещений Dependabot](/ru/code-security/dependabot/dependabot-alerts/configuring-dependabot-alerts), [Настройка обновлений для системы безопасности Dependabot](/ru/code-security/dependabot/dependabot-security-updates/configuring-dependabot-security-updates), [Настройка обновлений версий Dependabot](/ru/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates).

## Просмотр Dependabot alerts для вашего репозитория

Если Dependabot alerts репозиторий включен, вы можете посмотреть Dependabot alerts его на **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** вкладке репозитория. Вы можете использовать форкированный репозиторий, на котором вы включили Dependabot alerts в предыдущем разделе.

1. На GitHubперейдите на главную страницу репозитория.

2. Под названием репозитория нажмите на **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** вкладку. Если вы не видите вкладку «<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality» — выберите **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="kebab-horizontal" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>** выпадающее меню и нажмите **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality**.

3. В разделе «Находки» боковой панели выберите <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-dependabot" aria-label="dependabot" role="img"><path d="M5.75 7.5a.75.75 0 0 1 .75.75v1.5a.75.75 0 0 1-1.5 0v-1.5a.75.75 0 0 1 .75-.75Zm5.25.75a.75.75 0 0 0-1.5 0v1.5a.75.75 0 0 0 1.5 0v-1.5Z"></path><path d="M6.25 0h2A.75.75 0 0 1 9 .75V3.5h3.25a2.25 2.25 0 0 1 2.25 2.25V8h.75a.75.75 0 0 1 0 1.5h-.75v2.75a2.25 2.25 0 0 1-2.25 2.25h-8.5a2.25 2.25 0 0 1-2.25-2.25V9.5H.75a.75.75 0 0 1 0-1.5h.75V5.75A2.25 2.25 0 0 1 3.75 3.5H7.5v-2H6.25a.75.75 0 0 1 0-1.5ZM3 5.75v6.5c0 .414.336.75.75.75h8.5a.75.75 0 0 0 .75-.75v-6.5a.75.75 0 0 0-.75-.75h-8.5a.75.75 0 0 0-.75.75Z"></path></svg>**Dependabot**<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-chevron-down" aria-label="chevron-down" role="img"><path d="M12.78 5.22a.749.749 0 0 1 0 1.06l-4.25 4.25a.749.749 0 0 1-1.06 0L3.22 6.28a.749.749 0 1 1 1.06-1.06L8 8.939l3.72-3.719a.749.749 0 0 1 1.06 0Z"></path></svg> выпадающее меню, затем нажмите **«Уязвимости**».

4. Ознакомьтесь с открытыми уведомлениями на Dependabot alerts странице. По умолчанию на странице отображается вкладка "Открыть \*\*", в которой перечислены **открытые оповещения. (Вы сможете просматривать все закрытые оповещения, щелкнув \*\* кнопкуЗакрыто**.)

   ![Снимок экрана: список оповещений Dependabot для демонстрационного репозитория.](/assets/images/help/repository/dependabot-alerts-list-demo-repo.png)

   Вы можете фильтровать Dependabot alerts в списке, используя различные фильтры или метки. Дополнительные сведения см. в разделе [Просмотр и обновление оповещений Dependabot](/ru/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts#prioritizing-dependabot-alerts). Вы также можете фильтровать Правила автообработки зависимостей ложные срабатывания или оповещения, которые вас не интересуют. Дополнительные сведения см. в разделе [Сведения о правилах автообработки Dependabot](/ru/code-security/dependabot/dependabot-auto-triage-rules/about-dependabot-auto-triage-rules).

5. Щелкните оповещение `javascript/package-lock.json` "Внедрение команд в lodash" в файле. На странице сведений для оповещения отображаются следующие сведения (обратите внимание, что некоторые сведения могут не применяться ко всем оповещениям):

   * Создал Dependabot ли я pull request, который исправит уязвимость. Чтобы просмотреть предлагаемое обновление системы безопасности, нажмите кнопку **"Проверить обновление** безопасности".
   * Пакет, участвующий
   * Затронутые версии
   * Исправленная версия
   * Краткое описание уязвимости

   ![Снимок экрана: подробная страница оповещения в демонстрационном репозитории с основными сведениями.](/assets/images/help/repository/alert-details-page-demo-repo.png)

6. Кроме того, можно также просмотреть сведения в правой части страницы. Некоторые сведения, показанные на снимке экрана, могут не применяться к каждому оповещению.

   * Severity
   * Метрики CVSS: мы используем уровни CVSS для назначения уровней серьезности. Дополнительные сведения см. в разделе [Сведения о базе данных GitHub Advisory](/ru/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/about-the-github-advisory-database#about-cvss-levels).
   * Метки
   * Слабые места: список CWEs, связанных с уязвимостью, если применимо
   * ИДЕНТИФИКАТОР CVE: уникальный идентификатор CVE для уязвимости, если применимо
   * GHSA ID: Уникальный идентификатор соответствующего уведомления на GitHub Advisory Database. Дополнительные сведения см. в разделе [Сведения о базе данных GitHub Advisory](/ru/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/about-the-github-advisory-database#about-ghsa-ids).
   * Возможность перейти к уведомлению на сайте GitHub Advisory Database
   * Возможность просмотреть все репозитории, затронутые этой уязвимостью
   * Возможность предложить улучшения для этого предупреждения GitHub Advisory Database

   ![Снимок экрана: подробная страница оповещения в демонстрационном репозитории с информацией, отображаемой в правой части страницы.](/assets/images/help/repository/more-alert-details-demo-repo.png)

Для получения дополнительной информации о просмотре, расстановке приоритетов и сортировке Dependabot alertsсм. [АВТОТИТРЫ](/ru/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts).

## Исправление или отклонение Dependabot оповещения

Вы можете исправить или отклонить Dependabot alerts .GitHub Давайте продолжаем использовать вилированный репозиторий в качестве примера и оповещение "Внедрение команд в lodash", описанное в предыдущем разделе.

1. Перейдите к Dependabot вкладке репозитория. Для получения дополнительной информации смотрите раздел [«Просмотр Dependabot alerts » для вашего репозитория](#viewing-dependabot-alerts-for-your-repository) выше.
2. Щелкните оповещение.
3. Щелкните оповещение `javascript/package-lock.json` "Внедрение команд в lodash" в файле.
4. Просмотрите оповещение. Вы можете:
   * Просмотрите предлагаемое обновление системы безопасности, нажав кнопку **"Проверить обновление** безопасности". Это откроет pull-запрос, сгенерированный Dependabot с исправлением безопасности.

     ![Снимок экрана: запрос на вытягивание, созданный Dependabot для устранения уязвимости безопасности, выделенной выбранным оповещением.](/assets/images/help/repository/dependabot-pull-request-demo-repo.png)

     * В описании запроса на вытягивание можно нажать кнопку **"Фиксации** ", чтобы изучить фиксации, включенные в запрос на вытягивание.
     * Вы также можете нажать **Dependabot команды и опции** , чтобы узнать о командах, которые можно использовать для взаимодействия с pull request.
     * Когда вы будете готовы обновить зависимость и устранить уязвимость, объедините запрос на вытягивание.
   * Если вы решите, что вы хотите закрыть оповещение
     * Вернитесь на страницу сведений об оповещении.

     * В правом верхнем углу нажмите кнопку **"Закрыть оповещение**".

       ![Снимок экрана: страница сведений об оповещении с кнопкой Закрыть оповещение, параметры раскрывающегося меню и поле комментариев, описанное в оранжевый цвет.](/assets/images/help/repository/dismiss-alert-demo-repo.png)

     * Выберите причину увольнения оповещения.

     * При необходимости добавьте комментарий о закрытии. Комментарий о закрытии будет добавлен на временную шкалу оповещений, и он может использоваться в качестве обоснования для аудита или отчетов.

     * Щелкните **Закрыть оповещение**. Оповещение больше не отображается на **вкладке "Открыть" списка оповещений, и вы можете просмотреть его на вкладке **"** Закрыто**".

Для получения дополнительной информации о рецензировании и обновлении Dependabot alertsсм. [Просмотр и обновление оповещений Dependabot](/ru/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts#reviewing-and-fixing-alerts).

## Устранение неполадок

Если вам может потребоваться выполнить некоторые действия по устранению неполадок:

* Dependabot блокируется в создании pull request для исправления оповещения или
* Информация, которую вы ожидали Dependabot , совсем не такая, как вы ожидаете.

Дополнительные сведения см. в разделе \[AUTOTITLE и [Ошибки dependabot](/ru/code-security/dependabot/troubleshooting-dependabot/troubleshooting-dependabot-errors)]\(/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies) соответственно.

## Дальнейшие шаги

Для получения дополнительной информации об настройке Dependabot обновлений смотрите [Настройка обновлений для системы безопасности Dependabot](/ru/code-security/dependabot/dependabot-security-updates/configuring-dependabot-security-updates) и [Настройка обновлений версий Dependabot](/ru/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates).

Для получения дополнительной информации о конфигурации Dependabot для организации см. [Настройка оповещений Dependabot](/ru/code-security/dependabot/dependabot-alerts/configuring-dependabot-alerts#managing-dependabot-alerts-for-your-organization).

Для получения дополнительной информации о просмотре pull request, открытых , Dependabotсм. [Управление запросами на вытягивание для обновлений зависимостей](/ru/code-security/dependabot/working-with-dependabot/managing-pull-requests-for-dependency-updates#viewing-dependabot-pull-requests).

Для получения дополнительной информации о рекомендациях по безопасности, которые вносят вклад Dependabot alertsв , см. [Просмотр рекомендаций по безопасности в базе данных рекомендаций по GitHub](/ru/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/browsing-security-advisories-in-the-github-advisory-database).

Для получения дополнительной информации о настройках уведомлений Dependabot alertsо , смотрите [Настройка уведомлений для оповещений Dependabot](/ru/code-security/dependabot/dependabot-alerts/configuring-notifications-for-dependabot-alerts).