Skip to main content

Mantendo sua cadeia de suprimentos em segurança com o Dependabot

Monitore as vulnerabilidades nas dependências usadas no projeto e as mantenha dependências com o Dependabot.

Ecossistemas compatíveis com o Dependabot

Dependabot é compatível com uma ampla variedade de ecossistemas que ajudam a manter seu código seguro

Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot

O Dependabot gera Dependabot alerts quando vulnerabilidades conhecidas são detectadas nas dependências usadas pelo seu projeto.

Atualizar dependências automaticamente com vulnerabilidades conhecidas com atualizações de segurança do Dependabot

Dependabot pode ajudar você a corrigir dependências vulneráveis criando automaticamente pull requests para atualizar dependências para versões seguras.

Manter suas dependências atualizadas automaticamente com as atualizações da versão do Dependabot

Você pode usar o Dependabot para manter automaticamente as dependências e pacotes usados no repositório atualizados para a última versão mesmo quando não eles têm nenhuma vulnerabilidade conhecida.

Trabalhando com Dependabot

Orientação e recomendações para trabalhar com Dependabot, como gerenciar pull requests levantados por Dependabot, usando GitHub Actions com Dependabot e solucionando erros de Dependabot.

Maintaining dependencies at scale

You can use Dependabot to automatically update your dependencies for your repositories and organizations.

Troubleshooting Dependabot

If you have problems with Dependabot, you can use tips in these articles to help resolve issues.