Обеспечение безопасности цепочки поставок с помощью Dependabot

Отслеживайте уязвимости в зависимостях, используемых в проекте, и сохраняйте актуальность зависимостей с помощью Dependabot.

Выявление уязвимостей в зависимостях проекта с помощью оповещений Dependabot

Dependabot создает Dependabot alerts при обнаружении известных уязвимостей в зависимости, которые использует проект.

Приоритеты оповещений Dependabot с помощью правил автообработки Dependabot

Можно использовать Правила автообработки зависимостей для определения приоритета Dependabot alerts.

Автоматическое обновление зависимостей с известными уязвимостями за счет обновлений безопасности Dependabot

Dependabot позволяет устранить уязвимые зависимости, автоматически вызывая запросы на вытягивание для обновления зависимостей до безопасных версий.

Автоматическое обновление зависимостей с помощью обновлений версий Dependabot

Вы можете использовать Dependabot для автоматического обновления зависимостей и пакетов, используемых в репозитории, до последней версии, даже если у них нет известных уязвимостей.

Работа с Dependabot

Инструкции и рекомендации по работе с Dependabot, например, управление запросами на вытягивание, вызванными Dependabot, с помощью GitHub Actions с Dependabot, а также устранение ошибок Dependabot.