Implementace upozornění GitHub Dependabot a aktualizací zabezpečení
Výstrahy
GitHub Dependabot detekuje ohrožené závislosti a odesílá o nich výstrahy Dependabotu v několika situacích:
- Do databáze Poradce GitHubu se přidá nové ohrožení zabezpečení.
- Zpracovávají se nová data ohrožení zabezpečení z Mend.
- Graf závislostí pro změny úložiště
Výstrahy se ve výchozím nastavení detekují ve veřejných úložištích, ale dají se povolit pro jiná úložiště.
Oznámení je možné odesílat prostřednictvím standardních mechanismů oznámení GitHubu.
Další informace o výstrahách Dependabot naleznete v tématu O výstrahách ohrožených závislostí.
Podrobnosti o podporovaných ekosystémech balíčků, ke kterým lze generovat upozornění, najdete v části Podporované ekosystémy balíčků.
Podrobnosti o oznámení najdete v tématu: Konfigurace oznámení.
Aktualizace zabezpečení
Klíčovou výhodou aktualizací zabezpečení Dependabot je, že mohou automaticky vytvářet pull requesty.
Vývojář pak může zkontrolovat navrhovanou aktualizaci a posoudit, co je nutné k jejímu začlenění.
Další informace o automatických aktualizacích zabezpečení najdete v tématu O aktualizacích zabezpečení GitHub Dependabot.