作为高级安全性的一部分，Dependabot 安全更新在 Azure DevOps 上可用

我们将 Dependabot 安全更新功能引入 Azure DevOps 中的 GitHub 高级安全性。 这将允许高级安全用户为依赖项漏洞检测启用自动创建拉取请求。

Dependabot 安全更新可让你更轻松地修复存储库中易受攻击的依赖项。 启用此功能后，在存储库中针对易受攻击的依赖项引发 Dependabot 警报时，Dependabot 会自动尝试修复它。

Dependabot 将检查是否可以将易受攻击的依赖项升级到固定版本，而不会中断存储库的依赖项关系图。 然后 Dependabot 将引发拉取请求，将依赖项更新为包含修补程序的最低版本，并将拉取请求链接到依赖项扫描警报。