### 依赖扫描

依赖扫描可以分析项目的依赖，检测依赖包含的漏洞。可以使用以下两种方法来配置依赖扫描：

-   在已经创建的 .gitlab-ci.yml 引入依赖扫描的插件。
-   利用 Auto DevOps 提供的自动依赖扫描。

极狐 GitLab 依赖扫描的结果会展示在合并请求中并以漏洞的严重等级来分类。

![dependency scanning mr](./dependency-scanning-mr.png)

极狐 GitLab 使用依赖扫描项目示例:

[Dependency Scanning Demo](https://jihulab.com/ultimate-plan/demo/dependency-scanning-demo/-/tree/2-test-new-policy-name)