Sichern eigener Abhängigkeiten

Aktivieren Sie die Generierung von Dependabot alerts, wenn eine neue verwundbare Abhängigkeit in einem Ihrer Repositorys gefunden wird.

Sie können Dependabot security updates oder manuelle Pullanforderungen verwenden, um anfällige Abhängigkeiten auf einfache Weise zu aktualisieren.

Sie können Ihr Repository so konfigurieren, dass Dependabot die von Ihnen verwendeten Pakete automatisch aktualisiert werden.

Sie können Dependabot verwenden, um die von Ihnen verwendeten Aktionen auf dem neuesten Stand zu halten.

Du kannst Benutzer*innen ermöglichen, die Abhängigkeiten ihrer Projekte zu identifizieren, indem du das Abhängigkeitsdiagramm aktivierst.

Sie können das Abhängigkeitsdiagramm verwenden, um die Pakete anzuzeigen, von denen Ihr Projekt abhängt abhängig sind. Darüber hinaus kannst du alle ermittelten Sicherheitsrisiken in ihren Abhängigkeiten anzeigen.

Sie können die Abhängigkeitsübermittlungs-API verwenden, um Abhängigkeiten von Projekten zu übermitteln, z. B. die Abhängigkeiten, die beim Erstellen oder Kompilieren eines Projekts ermittelt werden.

Du kannst Manipulation und versehentliche Änderungen vermeiden, indem du dich vergewisserst, dass die von dir verwendeten Releases nach der Veröffentlichung nicht geändert wurden.