Schützen Sie Ihre Lieferkette mit Dependabot
Überwachen Sie Sicherheitsrisiken in Abhängigkeiten Ihres Projekts und halten Sie Ihre Abhängigkeiten aktuell mit Dependabot.
Von Dependabot unterstützte Ökosysteme
Dependabot unterstützt eine vielzahl von Ökosystemen, um Ihren Code sicher zu halten.
Identifizieren von Sicherheitsrisiken in den Abhängigkeiten deines Projekts mit Abhängigkeiten von Dependabot-Warnungen
Dependabot generiert Dependabot alerts, wenn bekannte Sicherheitsrisiken in Abhängigkeiten erkannt werden, die dein Projekt verwendet.
Priorisieren von Dependabot-Warnungen mit Dependabot-Auto-Triage-Regeln
Sie können Dependabot auto-triage rules verwenden, um Dependabot alerts zu priorisieren.
Automatisches Aktualisieren von Abhängigkeiten bei bekannten Sicherheitsrisiken im Zusammenhang mit Dependabot-Sicherheitsupdates
Dependabot kann dir dabei helfen, anfällige Abhängigkeiten zu beheben, indem automatisch Pull Requests ausgelöst werden, um die Abhängigkeiten auf sichere Versionen zu aktualisieren.
Automatische Aktualisierung deiner Abhängigkeiten mit Versionsupdates von Dependabot
Du kannst Dependabot verwenden, damit die Abhängigkeiten und Pakete in deinem Repository automatisch auf dem neuesten Stand gehalten werden – auch dann, wenn keine bekannten Sicherheitsrisiken vorliegen.
Arbeiten mit Dependabot
Anleitungen und Empfehlungen für die Arbeit mit Dependabot, wie z. B. die Verwaltung von Pull Requests, die von Dependabot ausgelöst wurden, die Verwendung von GitHub Actions mit Dependabot und die Behandlung von Dependabot-Fehlern.