Esta versão do GitHub Enterprise Server foi descontinuada em 2024-09-25. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Mantendo sua cadeia de suprimentos em segurança com o Dependabot
Monitore as vulnerabilidades nas dependências usadas no projeto e as mantenha dependências com o Dependabot.
Ecossistemas compatíveis com o Dependabot
Dependabot é compatível com uma ampla variedade de ecossistemas que ajudam a manter seu código seguro
Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot
O Dependabot gera Dependabot alerts quando vulnerabilidades conhecidas são detectadas nas dependências usadas pelo seu projeto.
Atualizar dependências automaticamente com vulnerabilidades conhecidas com atualizações de segurança do Dependabot
Dependabot pode ajudar você a corrigir dependências vulneráveis criando automaticamente pull requests para atualizar dependências para versões seguras.
Manter suas dependências atualizadas automaticamente com as atualizações da versão do Dependabot
Você pode usar o Dependabot para manter automaticamente as dependências e pacotes usados no repositório atualizados para a última versão mesmo quando não eles têm nenhuma vulnerabilidade conhecida.
Trabalhando com Dependabot
Orientação e recomendações para trabalhar com Dependabot, como gerenciar pull requests levantados por Dependabot, usando GitHub Actions com Dependabot e solucionando erros de Dependabot.
Maintaining dependencies at scale
You can use Dependabot to automatically update your dependencies for your repositories and organizations.
Troubleshooting Dependabot
If you have problems with Dependabot, you can use tips in these articles to help resolve issues.