Sichern eigener Abhängigkeiten

Aktivieren Sie die Generierung von Dependabot alerts, wenn eine neue verwundbare Abhängigkeit in einem Ihrer Repositorys gefunden wird.

Verhindern Sie Schadsoftwareangriffe, indem Sie schädliche Abhängigkeiten identifizieren und beheben.

Sie können Dependabot security updates oder manuelle Pullanforderungen verwenden, um anfällige Abhängigkeiten auf einfache Weise zu aktualisieren.

Sie können Ihr Repository so konfigurieren, dass Dependabot die von Ihnen verwendeten Pakete automatisch aktualisiert werden.

Sie können Dependabot verwenden, um die von Ihnen verwendeten Aktionen auf dem neuesten Stand zu halten.

Verringern Sie die Anzahl der Dependabot Pull-Anforderungen, die Sie erhalten, indem Sie Updates über mehrere Ökosysteme hinweg in einer einzigen konsolidierten Pull-Anforderung gruppieren.

Du kannst Benutzer*innen ermöglichen, die Abhängigkeiten ihrer Projekte zu identifizieren, indem du das Abhängigkeitsdiagramm aktivierst.

Sie können das Abhängigkeitsdiagramm verwenden, um die Pakete anzuzeigen, von denen Ihr Projekt abhängt , und von den Repositorys, die davon abhängig sind. Darüber hinaus kannst du alle ermittelten Sicherheitsrisiken in ihren Abhängigkeiten anzeigen.

Sie können die automatische Abhängigkeitseinreichung verwenden, um transitive Abhängigkeitsdaten in Ihrem Repository zu übermitteln. Auf diese Weise können Sie diese transitiven Abhängigkeiten mithilfe der Abhängigkeitsdiagramm analysieren.

Sie können die Abhängigkeitsübermittlungs-API verwenden, um Abhängigkeiten von Projekten zu übermitteln, z. B. die Abhängigkeiten, die beim Erstellen oder Kompilieren eines Projekts ermittelt werden.

Du kannst Manipulation und versehentliche Änderungen vermeiden, indem du dich vergewisserst, dass die von dir verwendeten Releases nach der Veröffentlichung nicht geändert wurden.