Dependabot으로 공급망 보안 유지

Dependabot은(는) 코드를 안전하게 유지하는 데 도움이 되는 광범위한 에코시스템을 지원합니다.

Dependabot은 프로젝트에서 사용하는 종속성에서 알려진 취약성이 감지되면 Dependabot alerts를 생성합니다.

Dependabot 자동 심사 규칙을(를) 사용하여 Dependabot alerts의 우선 순위를 지정할 수 있습니다.

Dependabot은 끌어오기 요청을 자동으로 발생시켜 보안 버전에 대한 종속성을 업데이트함으로써 취약한 종속성을 해결하는 데 도움이 될 수 있습니다.

Dependabot을 사용하면 알려진 취약성이 없는 경우에도 리포지토리에 사용된 종속성 및 패키지를 최신 버전으로 자동 업데이트할 수 있습니다.

Dependabot이 제기한 끌어오기 요청 관리, Dependabot과 함께 GitHub Actions 사용하기, Dependabot 오류에 대한 문제 해결 등 Dependabot을 사용한 작업에 대한 참고 자료 및 권장 사항입니다.

Dependabot을 사용하여 리포지토리 및 조직에 대한 종속성을 자동으로 업데이트할 수 있습니다.

Dependabot에 문제가 있는 경우 이 문서의 팁을 활용하여 문제를 해결할 수 있습니다.