Sécuriser votre chaîne d’approvisionnement avec Dependabot
Monitorez les vulnérabilités des dépendances utilisées dans votre projet et maintenez vos dépendances à jour avec Dependabot.
Écosystèmes pris en charge par Dependabot
Dependabot prend en charge un large éventail d’écosystèmes pour vous aider à sécuriser votre code
Identification des vulnérabilités dans les dépendances de votre projet avec les alertes Dependabot
Dependabot génère Dependabot alerts quand des vulnérabilités connues sont détectées dans les dépendances que votre projet utilise.
Mise à jour automatique des dépendances avec des vulnérabilités connues au moyen des mises à jour de sécurité Dependabot
Dependabot peut vous aider à corriger les dépendances vulnérables en générant automatiquement des demandes de tirage pour mettre à jour les dépendances vers des versions sécurisées.
Maintien à jour automatique de vos dépendances avec les mises à jour de version Dependabot
Vous pouvez utiliser Dependabot pour conserver automatiquement les dépendances et les packages utilisés dans votre dépôt mis à jour vers la dernière version, même s’ils n’ont pas de vulnérabilités connues.
Utilisation de Dependabot
Conseils et recommandations pour l’utilisation de Dependabot, comme la gestion des demandes de tirage déclenchées par Dependabot, l’utilisation de GitHub Actions avec Dependabot et la résolution des erreurs Dependabot.