Mantendo sua cadeia de suprimentos em segurança com o Dependabot
Monitore as vulnerabilidades nas dependências usadas no projeto e as mantenha dependências com o Dependabot.
Ecossistemas compatíveis com o Dependabot
Dependabot é compatível com uma ampla variedade de ecossistemas que ajudam a manter seu código seguro
Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot
O Dependabot gera Dependabot alerts quando vulnerabilidades conhecidas são detectadas nas dependências usadas pelo seu projeto.
Como priorizar alertas do Dependabot com regras de triagem automática do Dependabot
Você pode usar Regras de triagem automática do Dependabot para priorizar Dependabot alerts.
Atualizar dependências automaticamente com vulnerabilidades conhecidas com atualizações de segurança do Dependabot
Dependabot pode ajudar você a corrigir dependências vulneráveis criando automaticamente pull requests para atualizar dependências para versões seguras.
Manter suas dependências atualizadas automaticamente com as atualizações da versão do Dependabot
Você pode usar o Dependabot para manter automaticamente as dependências e pacotes usados no repositório atualizados para a última versão mesmo quando não eles têm nenhuma vulnerabilidade conhecida.
Trabalhando com Dependabot
Orientação e recomendações para trabalhar com Dependabot, como gerenciar pull requests levantados por Dependabot, usando GitHub Actions com Dependabot e solucionando erros de Dependabot.
Mantendo dependências em escala
Você pode usarDependabot para atualizar automaticamente suas dependências para seus repositórios e organizações.
Solução de problemas do dependabot
Se você tiver problemas com Dependabot, poderá usar dicas nestes artigos para ajudar a resolver problemas.