我已经使用dependabot 大约一年了,最近(过去几个月)我开始收到一些以前从未收到过的电子邮件。我收到了两种类型的电子邮件,它们似乎有些规律:
- [GitHub] 12 月 28 日至 1 月 4 日这一周的 Dependabot 警报
- [acme/acme-repo] 您的存储库具有安全漏洞的依赖项
这导致以下问题:
- 这些电子邮件是新功能吗?
- 如果没有,是什么原因导致他们最近才开始?
- 为什么dependabot 向我发送有关漏洞的电子邮件,而不是仅打开 PR 的更典型行为。
我尝试检查 github 和dependabot 的文档,如果我收到有关更改的任何通信但找不到任何东西。