Skip to main content

Sécuriser votre chaîne d’approvisionnement avec Dependabot

Monitorez les vulnérabilités des dépendances utilisées dans votre projet et maintenez vos dépendances à jour avec Dependabot.

Écosystèmes pris en charge par Dependabot

Dependabot prend en charge un large éventail d’écosystèmes pour vous aider à sécuriser votre code

Identification des vulnérabilités dans les dépendances de votre projet avec les alertes Dependabot

Dependabot génère Dependabot alerts quand des vulnérabilités connues sont détectées dans les dépendances que votre projet utilise.

Mise à jour automatique des dépendances avec des vulnérabilités connues au moyen des mises à jour de sécurité Dependabot

Dependabot peut vous aider à corriger les dépendances vulnérables en générant automatiquement des demandes de tirage pour mettre à jour les dépendances vers des versions sécurisées.

Maintien à jour automatique de vos dépendances avec les mises à jour de version Dependabot

Vous pouvez utiliser Dependabot pour conserver automatiquement les dépendances et les packages utilisés dans votre dépôt mis à jour vers la dernière version, même s’ils n’ont pas de vulnérabilités connues.

Utilisation de Dependabot

Conseils et recommandations pour l’utilisation de Dependabot, comme la gestion des demandes de tirage déclenchées par Dependabot, l’utilisation de GitHub Actions avec Dependabot et la résolution des erreurs Dependabot.