# 供应链安全性参考 查找可应用于 Dependabot 和依赖项关系图相关工作的信息。 ## Links * [/automatic-dependency-submission](/zh/enterprise-server@3.20/automatic-dependency-submission) * [Dependabot 选项参考](/zh/enterprise-server@3.20/code-security/reference/supply-chain-security/dependabot-options-reference) 所有可用于自定义 Dependabot 维护存储库方式的选项详细信息。 * [Dependabot 警报筛选器](/zh/enterprise-server@3.20/code-security/reference/supply-chain-security/dependabot-alerts-filters) Dependabot alerts 筛选器有助于确定和管理存储库中易受攻击依赖项的警报的优先级。 * [依赖项范围的受支持生态系统和清单](/zh/enterprise-server@3.20/code-security/reference/supply-chain-security/supported-ecosystems-and-manifests-for-dependency-scope) Dependabot alerts 支持各种生态系统以及依赖项范围清单。 * [Dependabot 拉取请求注释命令](/zh/enterprise-server@3.20/code-security/reference/supply-chain-security/dependabot-pull-request-comment-commands) Dependabot 对其拉取请求的注释中的命令做出响应,从而可以轻松地对依赖项更新进行分类和管理。 * [Dependabot 支持的生态系统和存储库](/zh/enterprise-server@3.20/code-security/reference/supply-chain-security/supported-ecosystems-and-repositories) Dependabot 支持多种生态系统和存储库 * [Dependabot 安全更新参考](/zh/enterprise-server@3.20/code-security/reference/supply-chain-security/dependabot-security-updates) 查找 Dependabot security updates 的使用信息。 * [依赖项关系图支持的包生态系统](/zh/enterprise-server@3.20/code-security/reference/supply-chain-security/dependency-graph-supported-package-ecosystems) 依赖项关系图支持多种生态系统。 * [GitHub Actions 上的 Dependabot](/zh/enterprise-server@3.20/code-security/reference/supply-chain-security/dependabot-on-actions) 有关使用Dependabot和GitHub Actions的详细信息。 * [GitHub 预设 Dependabot 规则使用的 CWE](/zh/enterprise-server@3.20/code-security/reference/supply-chain-security/criteria-for-preset-rules) GitHub 使用行业标准条件来帮助筛选 Dependabot alerts。 * [对 Dependabot 进行故障排除](/zh/enterprise-server@3.20/code-security/reference/supply-chain-security/troubleshoot-dependabot) 解决依赖关系的安全问题,包括错误代码、诊断信息和常见问题解决方案。 * [用于 Dependabot 更新的 Java 软件包元数据](/zh/enterprise-server@3.20/code-security/reference/supply-chain-security/java-package-metadata-dependabot) 在 pom.xml 文件中包括元数据,以便在 Java 包更新的 Dependabot 拉取请求中提供有用的链接和上下文。