{"meta":{"title":"Dependabot 安全更新参考","intro":"查找 Dependabot security updates 的使用信息。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/reference","title":"Reference"},{"href":"/zh/code-security/reference/supply-chain-security","title":"供应链安全"},{"href":"/zh/code-security/reference/supply-chain-security/dependabot-security-updates","title":"Dependabot 安全更新"}],"documentType":"article"},"body":"# Dependabot 安全更新参考\n\n查找 Dependabot security updates 的使用信息。\n\n## 分组安全更新设置的优先级\n\n分组 Dependabot security updates 的设置按以下顺序应用，优先级从高到低：\n\n1. 在 `dependabot.yml` 文件中定义的设置。 请参阅 [“关于 `dependabot.yml` 文件](/zh/code-security/reference/supply-chain-security/dependabot-options-reference#about-the-dependabotyml-file)”。\n2. UI 中定义的存储库级设置\n3. UI 中定义的组织级别设置\n\n## 分叉存储库的启用\n\n如果创建启用了安全更新的存储库的分支，GitHub 将自动禁用该分支的 Dependabot security updates。 然后，你可以决定是否在特定分支上启用 Dependabot security updates。"}