Skip to main content

Dependabot으로 공급망 보안 유지

Dependabot을(를) 사용하여 프로젝트에서 사용되는 종속성의 약점을 모니터링하고 종속성을 최신 상태로 유지합니다.

Dependabot에서 지원하는 에코시스템

Dependabot은(는) 코드를 안전하게 유지하는 데 도움이 되는 광범위한 에코시스템을 지원합니다.

Dependabot 경고를 사용하여 프로젝트 종속성에서 취약성 식별

Dependabot은 프로젝트에서 사용하는 종속성에서 알려진 취약성이 감지되면 Dependabot alerts를 생성합니다.

Dependabot 경고 규칙을 사용하여 Dependabot 자동 심사 우선 순위 지정

Dependabot 자동 심사 규칙을(를) 사용하여 Dependabot alerts의 우선 순위를 지정할 수 있습니다.

Dependabot 보안 업데이트를 사용하여 알려진 취약성으로 종속성 자동 업데이트

Dependabot은 끌어오기 요청을 자동으로 발생시켜 보안 버전에 대한 종속성을 업데이트함으로써 취약한 종속성을 해결하는 데 도움이 될 수 있습니다.

Dependabot 버전 업데이트를 사용하여 자동으로 업데이트된 상태로 종속성 유지

Dependabot을 사용하면 알려진 취약성이 없는 경우에도 리포지토리에 사용된 종속성 및 패키지를 최신 버전으로 자동 업데이트할 수 있습니다.

Dependabot로 작업하기

Dependabot이 제기한 끌어오기 요청 관리, Dependabot과 함께 GitHub Actions 사용하기, Dependabot 오류에 대한 문제 해결 등 Dependabot을 사용한 작업에 대한 참고 자료 및 권장 사항입니다.

Maintaining dependencies at scale

You can use Dependabot to automatically update your dependencies for your repositories and organizations.

Troubleshooting Dependabot

If you have problems with Dependabot, you can use tips in these articles to help resolve issues.