Mantenimiento de la seguridad de la cadena de suministro con Dependabot
Supervisa las vulnerabilidades en las dependencias usadas en el proyecto y mantén actualizadas las dependencias con Dependabot.
Ecosistemas admitidos por Dependabot
Dependabot admite una amplia gama de ecosistemas para ayudar a proteger el código
Identificación de vulnerabilidades en las dependencias del proyecto con alertas de Dependabot
Dependabot genera Dependabot alerts cuando se detectan las vulnerabilidades conocidas en las dependencias que utiliza el proyecto.
Priorización de alertas de Dependabot con reglas de evaluación de prioridades automática de Dependabot
Puede usar Evaluación de prioridades automática de Dependabot para priorizar Dependabot alerts.
Actualización automática de dependencias con vulnerabilidades conocidas con actualizaciones de seguridad de Dependabot
Dependabot puede ayudarte a corregir dependencias vulnerables mediante la generación automática de solicitudes de incorporación de cambios para actualizar las dependencias a versiones seguras.
Mantenimiento de las dependencias actualizadas automáticamente con las actualizaciones de la versión de Dependabot
Puedes usar Dependabot para mantener automáticamente las dependencias y paquetes usados en el repositorio actualizados a la versión más reciente, incluso cuando no tienen vulnerabilidades conocidas.
Trabajar con Dependabot
Instrucciones y recomendaciones para trabajar con Dependabot, como administrar solicitudes de incorporación de cambios generadas por Dependabot, usar GitHub Actions con Dependabot y solucionar errores de Dependabot.
Mantenimiento de dependencias a gran escala
Puedes usar Dependabot para actualizar automáticamente las dependencias de repositorios y organizaciones.
Solución de problemas de Dependabot
Si tienes problemas con secret scanning, puedes usar las sugerencias de estos artículos para resolverlos.