Защита зависимостей

Разрешите Dependabot alerts генерацию, когда в одном из ваших репозиториев обнаружена новая уязвимая зависимость.

Вы можете использовать Dependabot security updates ручные pull requests, чтобы легко обновлять уязвимые зависимости.

Вы можете настроить репозиторий так, чтобы Dependabot он автоматически обновлял используемые пакеты.

Вы можете поддерживать Dependabot актуальные действия до последних версий.

Вы можете разрешить пользователям определять зависимости проектов, включив граф зависимостей.

Вы можете использовать граф зависимостей, чтобы увидеть пакеты, от которых зависит него зависят. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.

Вы можете использовать API отправки зависимостей их для подачи зависимостей для проектов, например, зависимости, которые решаются при создании или компиляции проекта.