Защита зависимостей

Разрешите Dependabot alerts генерацию, когда в одном из ваших репозиториев обнаружена новая уязвимая зависимость.

Предотвращайте атаки вредоносного ПО, выявляя и устраняя вредоносные зависимости.

Вы можете использовать Dependabot security updates ручные pull requests, чтобы легко обновлять уязвимые зависимости.

Вы можете настроить репозиторий так, чтобы Dependabot он автоматически обновлял используемые пакеты.

Вы можете поддерживать Dependabot актуальные действия до последних версий.

Сократьте количество получаемых Dependabot pull requests, объединив обновления по нескольким экосистемам в единый, консолидированный pull request.

Вы можете разрешить пользователям определять зависимости проектов, включив граф зависимостей.

Вы можете использовать граф зависимостей, чтобы увидеть пакеты, от которых зависит ваш проект, и репозитории, которые от него зависят. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.

Вы можете использовать автоматическую отправку зависимостей для отправки транзитивных данных зависимостей в репозитории. Это позволяет анализировать эти транзитивные зависимости с помощью граф зависимостей.

Вы можете использовать API отправки зависимостей их для подачи зависимостей для проектов, например, зависимости, которые решаются при создании или компиляции проекта.

Вы можете избежать изменения и случайных изменений, гарантируя, что используемые выпуски не были изменены после публикации.