Skip to main content

Mantenimiento de la seguridad de la cadena de suministro con Dependabot

Supervisa las vulnerabilidades en las dependencias usadas en el proyecto y mantén actualizadas las dependencias con Dependabot.

Ecosistemas admitidos por Dependabot

Dependabot admite una amplia gama de ecosistemas para ayudar a proteger el código

Identificación de vulnerabilidades en las dependencias del proyecto con alertas de Dependabot

Dependabot genera Dependabot alerts cuando se detectan las vulnerabilidades conocidas en las dependencias que utiliza el proyecto.

Actualización automática de dependencias con vulnerabilidades conocidas con actualizaciones de seguridad de Dependabot

Dependabot puede ayudarte a corregir dependencias vulnerables mediante la generación automática de solicitudes de incorporación de cambios para actualizar las dependencias a versiones seguras.

Mantenimiento de las dependencias actualizadas automáticamente con las actualizaciones de la versión de Dependabot

Puedes usar Dependabot para mantener automáticamente las dependencias y paquetes usados en el repositorio actualizados a la versión más reciente, incluso cuando no tienen vulnerabilidades conocidas.

Trabajar con Dependabot

Instrucciones y recomendaciones para trabajar con Dependabot, como administrar solicitudes de incorporación de cambios generadas por Dependabot, usar GitHub Actions con Dependabot y solucionar errores de Dependabot.

Maintaining dependencies at scale

You can use Dependabot to automatically update your dependencies for your repositories and organizations.

Troubleshooting Dependabot

If you have problems with Dependabot, you can use tips in these articles to help resolve issues.