Gestion de votre sécurité des dépendances
Personnalisez et configurez des fonctionnalités pour la gestion des dépendances.
Personnalisation des règles de triage automatique pour classer les alertes Dependabot par ordre de priorité
Vous pouvez créer vos propres Règles de triage automatique pour contrôler les alertes qui sont ignorées ou temporairement désactivées, et les alertes pour lesquelles vous souhaitez que Dependabot ouvre des demandes de tirage.
Utilisation de règles prédéfinies GitHub pour classer les alertes Dependabot par ordre de priorité
Vous pouvez utiliser des Présélections GitHub, qui sont des règles organisées par GitHub, pour ignorer automatiquement les alertes de développement à faible impact pour les dépendances npm.
Personnalisation des demandes de tirage pour les mises à jour de sécurité de Dependabot
Découvrez comment personnaliser les demandes de tirage de Dependabot pour les mises à jour de sécurité afin de s’aligner sur les priorités et les flux de travail de sécurité de votre projet.
Contrôle des dépendances mises à jour par Dependabot
Vous pouvez configurer votre référentiel dependabot.yml de sorte que Dependabot mette automatiquement à jour les packages que vous spécifiez, de la manière que vous définissez.
Configuration de l’action de révision des dépendances
Vous pouvez utiliser le action de révision des dépendances pour détecter les vulnérabilités avant qu’elles ne soient ajoutées à votre projet.
Optimisation des packages Java pour les mises à jour de Dependabot
Customize and configure features for dependency management.
Configuration de notifications pour les alertes Dependabot
Optimisez la façon dont vous recevez les notifications concernant les Dependabot alerts.
Configuration de l’accès aux registres privés pour Dependabot
Vous pouvez configurer Dependabot pour accéder aux dépendances stockées dans des registres privés. Vous pouvez stocker des informations d’authentification, telles que des mots de passe et des jetons d’accès, en tant que secrets chiffrés, puis les référencer dans le fichier de configuration Dependabot. Si vous avez des registres sur des réseaux privés, vous pouvez également configurer l’accès Dependabot lors de l’exécution de Dependabot sur des exécuteurs auto-hébergés.
Suppression de l’accès Dependabot aux registres publics
Exemples de configuration de Dependabot pour accéder uniquement aux registres privés en supprimant les appels aux registres publics.
Gestion des demandes de tirage (pull request) pour les mises à jour des dépendances
Vous gérez les demandes de tirage déclenchées par Dependabot de la même façon que d’autres demandes de tirage, mais il existe des options supplémentaires.
Gestion de Dependabot sur les exécuteurs auto-hébergés
Vous pouvez configurer les exécuteurs auto-hébergés que Dependabot utilise pour accéder à vos registres privés et à vos ressources réseau internes.
Liste des dépendances configurées pour les mises à jour de version
Vous pouvez afficher les dépendances que Dependabot supervise pour les mises à jour.
Aide pour la configuration des registres privés pour Dependabot
Cet article contient des informations détaillées sur la configuration des registres privés, ainsi que des commandes que vous pouvez exécuter à partir de la ligne de commande pour configurer vos gestionnaires de packages localement.