Schützen Sie Ihre Lieferkette mit Dependabot

Überwachen Sie Sicherheitsrisiken in Abhängigkeiten Ihres Projekts und halten Sie Ihre Abhängigkeiten aktuell mit Dependabot.

Identifizieren von Sicherheitsrisiken in den Abhängigkeiten deines Projekts mit Abhängigkeiten von Dependabot-Warnungen

Dependabot generiert Dependabot alerts, wenn bekannte Sicherheitsrisiken in Abhängigkeiten erkannt werden, die dein Projekt verwendet.

Priorisieren von Dependabot-Warnungen mit Dependabot-Auto-Triage-Regeln

Sie können Dependabot auto-triage rules verwenden, um Dependabot alerts zu priorisieren.

Automatisches Aktualisieren von Abhängigkeiten bei bekannten Sicherheitsrisiken im Zusammenhang mit Dependabot-Sicherheitsupdates

Dependabot kann dir dabei helfen, anfällige Abhängigkeiten zu beheben, indem automatisch Pull Requests ausgelöst werden, um die Abhängigkeiten auf sichere Versionen zu aktualisieren.

Automatische Aktualisierung deiner Abhängigkeiten mit Versionsupdates von Dependabot

Du kannst Dependabot verwenden, damit die Abhängigkeiten und Pakete in deinem Repository automatisch auf dem neuesten Stand gehalten werden – auch dann, wenn keine bekannten Sicherheitsrisiken vorliegen.

Arbeiten mit Dependabot

Anleitungen und Empfehlungen für die Arbeit mit Dependabot, wie z. B. die Verwaltung von Pull Requests, die von Dependabot ausgelöst wurden, die Verwendung von GitHub Actions mit Dependabot und die Behandlung von Dependabot-Fehlern.