Mantenimiento de la seguridad de la cadena de suministro con Dependabot

Supervisa las vulnerabilidades en las dependencias usadas en el proyecto y mantén actualizadas las dependencias con Dependabot.

Identificación de vulnerabilidades en las dependencias del proyecto con alertas de Dependabot

Dependabot genera Dependabot alerts cuando se detectan las vulnerabilidades conocidas en las dependencias que utiliza el proyecto.

Priorización de alertas de Dependabot con reglas de evaluación de prioridades automática de Dependabot

Puede usar Evaluación de prioridades automática de Dependabot para priorizar Dependabot alerts.

Actualización automática de dependencias con vulnerabilidades conocidas con actualizaciones de seguridad de Dependabot

Dependabot puede ayudarte a corregir dependencias vulnerables mediante la generación automática de solicitudes de incorporación de cambios para actualizar las dependencias a versiones seguras.

Mantenimiento de las dependencias actualizadas automáticamente con las actualizaciones de la versión de Dependabot

Puedes usar Dependabot para mantener automáticamente las dependencias y paquetes usados en el repositorio actualizados a la versión más reciente, incluso cuando no tienen vulnerabilidades conocidas.

Trabajar con Dependabot

Instrucciones y recomendaciones para trabajar con Dependabot, como administrar solicitudes de incorporación de cambios generadas por Dependabot, usar GitHub Actions con Dependabot y solucionar errores de Dependabot.