Identification des vulnérabilités dans les dépendances de votre projet avec les alertes Dependabot

GitHub envoie une Dependabot alerts lorsque nous constatons que votre référentiel utilise une dépendance vulnérable.

Activez la génération d’Dependabot alerts quand une nouvelle dépendance vulnérable est trouvé dans l’un de vos dépôts.

Si GitHub découvre des dépendances non sécurisées dans votre projet, vous pouvez afficher des détails sur l’onglet Alertes Dependabot de votre référentiel. Ensuite, vous pouvez mettre à jour votre projet pour résoudre ou ignorer l’alerte.

Optimisez la façon dont vous recevez les notifications concernant les Dependabot alerts.