Asegurando tus dependencias

Habilite Dependabot alerts para que se genere cuando se encuentre una nueva dependencia vulnerable en uno de sus repositorios.

Evite ataques de malware mediante la identificación y corrección de dependencias malintencionadas.

Puede usar Dependabot security updates o solicitudes de incorporación de cambios manuales para actualizar fácilmente las dependencias vulnerables.

Puede configurar el repositorio para que Dependabot actualice automáticamente los paquetes que use.

Puede usar Dependabot para mantener las acciones que usa actualizadas a las versiones más recientes.

Reduzca el número de solicitudes de incorporación de cambios que recibe mediante la agrupación de Dependabot actualizaciones entre varios ecosistemas en una única solicitud de incorporación de cambios consolidada.

Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos si habilitas el gráfico de dependencias.

Puede usar el gráfico de dependencias para ver los paquetes de los que depende el proyecto y los repositorios que dependen de él. Adicionalmente, puedes ver cualquier vulnerabilidad que se detecte en sus dependencias.

Puede usar el envío automático de dependencias para enviar datos de dependencia transitiva en el repositorio. Esto le permite analizar estas dependencias transitivas mediante el gráfico de dependencias.

Puede usar el API de envío de dependencias para enviar dependencias de proyectos, como las dependencias que se resuelven al construir o compilar un proyecto.

Para evitar alteraciones y cambios accidentales, asegúrate de que las versiones que usas no se han modificado después de la publicación.