是否有任何方法可以向 dependentabot 提供要检查的依赖项列表?通过注入列表或提供自定义的包管理器供其使用?
我发现这个 Github 步骤允许您将 SPDX 文件上传到 Dependabot:https://github.com/marketplace/actions/spdx-dependency-submission-action
SPDX是一种开放的SBOM格式,可以通过多种工具生成。