Protección de las dependencias

Permita que se generen Dependabot alerts cuando se encuentre una nueva dependencia vulnerable en uno de sus repositorios.

Puedes utilizar las Dependabot security updates o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.

Puedes configurar tu repositorio para que el Dependabot actualice automáticamente los paquetes que utilizas.

Puedes utilizar el Dependabot para mantener las acciones que utilizas actualizadas en sus versiones más recientes.

Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos si habilitas el gráfico de dependencias.

Puedes usar el gráfico de dependencias para ver los paquetes de los que depende tu proyecto y los repositorios que dependen de él. Adicionalmente, puedes ver cualquier vulnerabilidad que se detecte en sus dependencias.

Puede usar el envío automático de dependencias para enviar datos de dependencia transitiva en el repositorio. Esto le permite analizar estas dependencias transitivas mediante el gráfico de dependencias.

Puedes usar la API de envío de dependencias para enviar dependencias para proyectos, como las dependencias resueltas cuando se crea o compila un proyecto.

Para evitar alteraciones y cambios accidentales, asegúrate de que las versiones que usas no se han modificado después de la publicación.