Sichern eigener Abhängigkeiten

Aktiviere Dependabot alerts, die generiert werden sollen, wenn eine neue anfällige Abhängigkeit in einem deiner Repositorys gefunden wird.

Du kannst Dependabot security updates oder manuelle Pull Requests verwenden, um anfällige Abhängigkeiten einfach zu aktualisieren.

Du kannst dein Repository so konfigurieren, dass Dependabot automatisch die von dir verwendeten Pakete aktualisiert.

Du kannst Dependabot verwenden, um die Aktionen beizubehalten, die du auf die neuesten Versionen aktualisiert hast.

Du kannst Benutzer*innen ermöglichen, die Abhängigkeiten ihrer Projekte zu identifizieren, indem du das Abhängigkeitsdiagramm aktivierst.

Du kannst das Abhängigkeitsdiagramm verwenden, um die Pakete, von denen dein Projekt abhängt, und die Repositorys, die davon abhängig sind, anzuzeigen. Darüber hinaus kannst du alle ermittelten Sicherheitsrisiken in ihren Abhängigkeiten anzeigen.

Sie können die automatische Abhängigkeitseinreichung verwenden, um transitive Abhängigkeitsdaten in Ihrem Repository zu übermitteln. Auf diese Weise können Sie diese transitiven Abhängigkeiten mithilfe der Abhängigkeitsdiagramm analysieren.

Mit der Abhängigkeitsübermittlungs-API kannst du Abhängigkeiten für Projekte übermitteln, z. B. die Abhängigkeiten, die gelöst werden, wenn ein Projekt erstellt oder kompiliert wird.

Du kannst Manipulation und versehentliche Änderungen vermeiden, indem du dich vergewisserst, dass die von dir verwendeten Releases nach der Veröffentlichung nicht geändert wurden.