GitHub 对开发者提供的安全漏洞警告功能简介

通过 Dependency graph 和 Alerts 两种视图查看安全漏洞信息，公开库默认开启此功能；

Dependency graph 视图详细列举项目中使用的依赖库，并高亮显示存在安全漏洞的依赖，点击右侧向下的三角符号，会列举出所有已知的安全漏洞，并给出升级更新的建议，如下图所示：

 Alerts 视图默认按漏洞的报告时间排序，列举所有已知的安全漏洞警告信息；直接点击某条信息，则跳转到该信息的详情界面，展示信息包含该漏洞的详情、更新升级的建议等，如下图：