יישום התראות ועל עדכוני אבטחה של GitHub Dependabot

  • 2 דקות

התראות

GitHub Dependabot מזהה יחסי תלות פגיעים ושולח התראות של Dependabot לגביהם בכמה מצבים:

  • פגיעות חדשה מתווספת למסד הנתונים המינורית של GitHub.
  • נתוני פגיעות חדשים מ- Mend מעובדים.
  • גרף תלות עבור מאגר משתנה.

התראות מזוהות מאגרים ציבוריים כברירת מחדל, אך ניתן להפוך התראות לזמינות עבור מאגרים אחרים.

ניתן לשלוח הודעות באמצעות מנגנוני הודעות GitHub רגילים.

לקבלת מידע נוסף אודות התראות של Dependabot, ראה אודות התראות לגבי יחסי תלות פגיעים.

ראה Ecosystems של חבילה נתמכת לקבלת פרטים על החבילות שסופקו שניתן להפיק התראות.

לקבלת פרטי הודעה, ראה: קביעת התצורה של.

עדכוני אבטחה

היתרון המרכזי של עדכוני האבטחה של Dependabot הוא שהם יכולים ליצור בקשות משיכה באופן אוטומטי.

מפתח יכול לאחר מכן לסקור את העדכון המוצע ואת סדר העדיפויות של מה שנדרש כדי לשלב אותו.

לקבלת מידע נוסף על עדכוני אבטחה אוטומטיים, ראה אודות עדכוני אבטחה של GitHub Dependabot.