开发者请注意 ：GitHub上出现虚假的Dependabot 试图对项目进行投毒 – 蓝点网

https://img.lancdn.com/landian/2023/09/100420.png

Dependabot 是 GitHub 提供的自动化工具，可以扫描开源项目中是否存在易受攻击的依赖项，然后自动发出拉取请求以安装最新版本 。这个工具可以很好的解决一些开源项目使用的依赖项没有得到及时有效