Обеспечение безопасности цепочки поставок с помощью Dependabot
Отслеживайте уязвимости в зависимостях, используемых в проекте, и сохраняйте актуальность зависимостей с помощью Dependabot.
Экосистемы, поддерживаемые Dependabot
Dependabot поддерживает широкий спектр экосистем, чтобы обеспечить безопасность кода
Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot
Dependabot создает Dependabot alerts при обнаружении известных уязвимостей в зависимости, которые использует проект.
Приоритеты оповещений Dependabot с помощью правил автообработки Dependabot
Можно использовать Правила автообработки зависимостей для определения приоритета Dependabot alerts.
Автоматическое обновление зависимостей с известными уязвимостями за счет обновлений безопасности Dependabot
Dependabot позволяет устранить уязвимые зависимости, автоматически вызывая запросы на вытягивание для обновления зависимостей до безопасных версий.
Автоматическое обновление зависимостей с помощью обновлений версий Dependabot
Вы можете использовать Dependabot для автоматического обновления зависимостей и пакетов, используемых в репозитории, до последней версии, даже если у них нет известных уязвимостей.
Работа с Dependabot
Инструкции и рекомендации по работе с Dependabot, например, управление запросами на вытягивание, вызванными Dependabot, с помощью GitHub Actions с Dependabot, а также устранение ошибок Dependabot.