自动修复依赖包漏洞

如何使用自动修复功能

点击依赖包漏洞检测结果右上角的「依赖关系列表」：

跳转「安全」列表查看问题详情，注意金色标识的问题，该问题支持自动修复：

点击金标问题可见如下提示：

进入问题详情，点击「创建合并请求自动修复」：

此时会自动生成一个临时分支作为源分支，并默认填写合并请求内容，点击确定创建合并请求：

此时会生成一个合并请求，自动修复这个安全漏洞，根据目标分支设置的保护分支规则，等待审核同意。

在合并请求描述中，已为你展示了更新版本的影响内容，包括兼容性、废弃内容等提示，帮助你评估是否接受这次改动：

查看文件改动，存在风险的依赖包已自动变更，如示例从1.2.24变更为1.2.25：

如果认可该变更，可点击通过评审并合并：

如果希望清理临时分支，可以勾选删除源分支，点击确定：

合并完成，该漏洞已被自动修复：