{"meta":{"title":"供应链安全性参考","intro":"查找可应用于 Dependabot 和依赖项关系图相关工作的信息。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/enterprise-cloud@latest/code-security","title":"安全性和代码质量"},{"href":"/zh/enterprise-cloud@latest/code-security/reference","title":"Reference"},{"href":"/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security","title":"供应链安全"}],"documentType":"subcategory"},"body":"# 供应链安全性参考\n\n查找可应用于 Dependabot 和依赖项关系图相关工作的信息。\n\n## Links\n\n* [自动依赖项提交](/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security/automatic-dependency-submission)\n\n  自动依赖项提交的网络访问要求、故障排除及其特定于生态系统的行为。\n\n* [Dependabot 选项参考](/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security/dependabot-options-reference)\n\n  所有可用于自定义 Dependabot 维护存储库方式的选项详细信息。\n\n* [Dependabot 警报筛选器](/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security/dependabot-alerts-filters)\n\n  Dependabot alerts 筛选器有助于确定和管理存储库中易受攻击依赖项的警报的优先级。\n\n* [依赖项范围的受支持生态系统和清单](/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security/supported-ecosystems-and-manifests-for-dependency-scope)\n\n  Dependabot alerts 支持各种生态系统以及依赖项范围清单。\n\n* [Dependabot 拉取请求注释命令](/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security/dependabot-pull-request-comment-commands)\n\n  Dependabot 对其拉取请求的注释中的命令做出响应，从而可以轻松地对依赖项更新进行分类和管理。\n\n* [Dependabot 支持的生态系统和存储库](/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security/supported-ecosystems-and-repositories)\n\n  Dependabot 支持多种生态系统和存储库\n\n* [Dependabot 安全更新参考](/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security/dependabot-security-updates)\n\n  查找 Dependabot security updates 的使用信息。\n\n* [依赖项关系图支持的包生态系统](/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security/dependency-graph-supported-package-ecosystems)\n\n  依赖项关系图支持多种生态系统。\n\n* [GitHub Actions 上的 Dependabot](/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security/dependabot-on-actions)\n\n  有关使用Dependabot和GitHub Actions的详细信息。\n\n* [GitHub 预设 Dependabot 规则使用的 CWE](/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security/criteria-for-preset-rules)\n\n  GitHub 使用行业标准条件来帮助筛选 Dependabot alerts。\n\n* [对 Dependabot 进行故障排除](/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security/troubleshoot-dependabot)\n\n  解决依赖关系的安全问题，包括错误代码、诊断信息和常见问题解决方案。\n\n* [用于 Dependabot 更新的 Java 软件包元数据](/zh/enterprise-cloud@latest/code-security/reference/supply-chain-security/java-package-metadata-dependabot)\n\n  在 pom.xml 文件中包括元数据，以便在 Java 包更新的 Dependabot 拉取请求中提供有用的链接和上下文。"}