Защита зависимостей

Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости в одном из репозиториев.

Вы можете использовать Dependabot security updates или создаваемые вручную запросы на вытягивание, чтобы легко обновлять уязвимые зависимости.

Вы можете настроить репозиторий, чтобы Dependabot автоматически обновлял используемые вами пакеты.

Вы можете использовать Dependabot, чтобы обновлять используемые действия до последних версий.

Вы можете разрешить пользователям определять зависимости проектов, включив граф зависимостей.

Граф зависимостей позволяет выяснить, от каких пакетов зависит ваш проект и какие репозитории зависят от этого проекта. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.

Вы можете использовать автоматическую отправку зависимостей для отправки транзитивных данных зависимостей в репозитории. Это позволяет анализировать эти транзитивные зависимости с помощью граф зависимостей.

Можно использовать API отправки зависимостей для отправки зависимостей для проектов, например зависимостей, разрешенных при создании или компиляции проекта.

Вы можете избежать изменения и случайных изменений, гарантируя, что используемые выпуски не были изменены после публикации.