Dependabot-Sicherheitsupdates sind in Azure DevOps als Teil von Advanced Security verfügbar

Wir bringen die Leistungsfähigkeit von Dependabot-Sicherheitsupdates auf GitHub Advanced Security in Azure DevOps. Dadurch können Advanced Security-Benutzer die automatische Erstellung von Pullanforderungen für Erkennungen von Abhängigkeitsrisiken aktivieren.

Sicherheitsupdates von Dependabot erleichtern Es Ihnen, anfällige Abhängigkeiten in Ihrem Repository zu beheben. Sobald Sie dieses Feature aktiviert haben, versucht Dependabot automatisch, wenn eine Dependabot-Warnung für eine anfällige Abhängigkeit in Ihrem Repository ausgelöst wird.

Dependabot überprüft, ob es möglich ist, die anfällige Abhängigkeit auf eine feste Version zu aktualisieren, ohne die Abhängigkeitsdiagramm für das Repository zu unterbrechen. Dann löst Dependabot eine Pullanforderung aus, um die Abhängigkeit auf die Mindestversion zu aktualisieren, die den Patch enthält, und verknüpft die Pullanforderung mit der Dependency Scanning-Warnung.