Mantendo sua cadeia de suprimentos em segurança com o Dependabot

Monitore as vulnerabilidades nas dependências usadas no projeto e as mantenha dependências com o Dependabot.

Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot

O Dependabot gera Dependabot alerts quando vulnerabilidades conhecidas são detectadas nas dependências usadas pelo seu projeto.

Como priorizar alertas do Dependabot com regras de triagem automática do Dependabot

Você pode usar Regras de triagem automática do Dependabot para priorizar Dependabot alerts.

Atualizar dependências automaticamente com vulnerabilidades conhecidas com atualizações de segurança do Dependabot

Dependabot pode ajudar você a corrigir dependências vulneráveis criando automaticamente pull requests para atualizar dependências para versões seguras.

Manter suas dependências atualizadas automaticamente com as atualizações da versão do Dependabot

Você pode usar o Dependabot para manter automaticamente as dependências e pacotes usados no repositório atualizados para a última versão mesmo quando não eles têm nenhuma vulnerabilidade conhecida.

Trabalhando com Dependabot

Orientação e recomendações para trabalhar com Dependabot, como gerenciar pull requests levantados por Dependabot, usando GitHub Actions com Dependabot e solucionando erros de Dependabot.