Sécurisation de vos dépendances

Activez la génération d’Dependabot alerts quand une nouvelle dépendance vulnérable est trouvé dans l’un de vos dépôts.

Vous pouvez utiliser Dependabot security updates ou des demandes de tirage manuel pour mettre facilement à jour les dépendances vulnérables.

Vous pouvez configurer votre référentiel de sorte que Dependabot mette automatiquement à jour les packages que vous utilisez.

Vous pouvez utiliser Dependabot pour maintenir les actions que vous utilisez à jour dans les dernières versions.

Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe des dépendances.

Vous pouvez utiliser le graphique de dépendances pour afficher les packages dont dépend votre projet. En outre, vous pouvez voir l’ensemble des vulnérabilités détectées dans ses dépendances.

Vous pouvez utiliser l’API API de soumission de dépendances pour envoyer des dépendances pour des projets, telles que celles résolues lorsqu’un projet est généré ou compilé.