Le tableau ci-dessous résume si l’étendue des dépendances est prise en charge pour divers écosystèmes et manifestes, c’est-à-dire si Dependabot peut identifier si une dépendance est utilisée pour le développement ou la production.
| Langage | Écosystème | Fichier manifeste | Étendue de dépendance prise en charge |
|---|---|---|---|
| Dart | bistrot | pubspec.yaml | |
| Dart | bistrot | pubspec.lock | |
| Go | Modules Go | go.mod | Non, utilise runtime par défaut |
| Java | Maven | pom.xml | test mappe au développement, sinon l’étendue par défaut est runtime |
| JavaScript | npm | package.json | |
| JavaScript | npm | package-lock.json | |
| JavaScript | npm | pnpm-lock.yaml | |
| JavaScript | yarn v1 | yarn.lock | Non, utilise runtime par défaut |
| PHP | Composer | composer.json | |
| PHP | Composer | composer.lock | |
| Python | Poetry | poetry.lock | |
| Python | Poetry | pyproject.toml | |
| Python | pip | requirements.txt | L’étendue est le développement si le nom de fichier contient test ou dev, sinon il est runtime |
| Python | pip | pipfile.lock | |
| Python | pip | pipfile | |
| Ruby | RubyGems | Gemfile | |
| Ruby | RubyGems | Gemfile.lock | Non, utilise runtime par défaut |
| Rust | Cargo | Cargo.toml | |
| Rust | Cargo | Cargo.lock | Non, utilise runtime par défaut |
| YAML | Actions GitHub | - | Non, utilise runtime par défaut |
| .NET (C#, F#, VB, etc.) | NuGet | .csproj / .vbproj .vcxproj / .fsproj | Non, utilise runtime par défaut |
| .NET | NuGet | packages.config | Non, utilise runtime par défaut |
| .NET | NuGet | .nuspec | Lorsque la balise != runtime |