Mantendo sua cadeia de suprimentos em segurança com o Dependabot

Monitore as vulnerabilidades nas dependências usadas no projeto e as mantenha dependências com o Dependabot.

Ecossistemas compatíveis com o Dependabot

Dependabot é compatível com uma ampla variedade de ecossistemas que ajudam a manter seu código seguro

Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot

O Dependabot gera Dependabot alerts quando vulnerabilidades conhecidas são detectadas nas dependências usadas pelo seu projeto.

Como priorizar alertas do Dependabot com regras de triagem automática do Dependabot

Você pode usar Regras de triagem automática do Dependabot para priorizar Dependabot alerts.

Manter suas dependências atualizadas automaticamente com as atualizações da versão do Dependabot

Você pode usar o Dependabot para manter automaticamente as dependências e pacotes usados no repositório atualizados para a última versão mesmo quando não eles têm nenhuma vulnerabilidade conhecida.

Trabalhando com Dependabot

Orientação e recomendações para trabalhar com Dependabot, como gerenciar pull requests levantados por Dependabot, usando GitHub Actions com Dependabot e solucionando erros de Dependabot.

Solução de problemas do dependabot

Se você tiver problemas com Dependabot, poderá usar dicas nestes artigos para ajudar a resolver problemas.