描述
配置和管理 GitHub Dependabot 的综合指南。当用户询问有关创建或优化 dependabot.yml 文件、管理 Dependabot 拉取请求、配置依赖项更新策略、设置分组更新、monorepo 模式、多生态系统分组、安全更新配置、自动分类规则,或任何与 Dependabot 相关的 GitHub Advanced Security (GHAS) 供应链安全主题时,请使用此技能。对于通过 GitHub MCP Server 在 AI 编码代理中进行 pre-commit 依赖项漏洞扫描,此技能会引用 Advanced Security 插件 (`advanced-security@copilot-plugins`)。当代理需要在提交前扫描依赖项的已知漏洞时,请使用此技能。