Обеспечение безопасности цепочки поставок с помощью Dependabot

Dependabot поддерживает широкий спектр экосистем, чтобы обеспечить безопасность кода

Dependabot создает Dependabot alerts при обнаружении известных уязвимостей в зависимости, которые использует проект.

Dependabot позволяет устранить уязвимые зависимости, автоматически вызывая запросы на вытягивание для обновления зависимостей до безопасных версий.

Вы можете использовать Dependabot для автоматического обновления зависимостей и пакетов, используемых в репозитории, до последней версии, даже если у них нет известных уязвимостей.

Инструкции и рекомендации по работе с Dependabot, например, управление запросами на вытягивание, вызванными Dependabot, с помощью GitHub Actions с Dependabot, а также устранение ошибок Dependabot.

You can use Dependabot to automatically update your dependencies for your repositories and organizations.

If you have problems with Dependabot, you can use tips in these articles to help resolve issues.