종속성 보호하기

리포지토리에서 새로운 취약한 종속성이 발견되면 Dependabot alerts을 활성화하세요.

Dependabot security updates 또는 수동 끌어오기 요청을 사용하여 취약한 종속성을 쉽게 업데이트할 수 있습니다.

Dependabot이 사용하는 패키지를 자동으로 업데이트할 수 있도록 리포지토리를 구성할 수 있습니다.

Dependabot을 사용하여 사용하는 작업을 최신 버전으로 업데이트할 수 있습니다.

종속성 그래프를 사용하도록 설정하여 사용자가 프로젝트의 종속성을 식별하도록 허용할 수 있습니다.

종속성 그래프를 사용하여 프로젝트가 사용하는 패키지와 이를 사용하는 리포지토리를 볼 수 있습니다. 또한 종속성에서 검색된 모든 취약성을 볼 수 있습니다.

리포지토리에 전이적 종속성 데이터를 제출하기 위해 자동 종속성 제출을 사용할 수 있습니다. 이를 통해 종속성 그래프 사용하여 이 전이적 종속성을 분석할 수 있습니다.

종속성 제출 API를 사용하여 프로젝트를 빌드하거나 컴파일할 때 식별되는 종속성을 포함하여 프로젝트의 종속성을 제출할 수 있습니다.

사용 중인 릴리스가 게시 후 수정되지 않도록 하여 변조 및 실수로 인한 변경을 방지할 수 있습니다.