GitHub Dependabot 경고 및 보안 업데이트 구현
경고
GitHub Dependabot는 취약한 종속성을 감지하고 여러 상황에서 이에 대한 Dependabot 경고를 보냅니다.
- 새 취약성이 GitHub Advisory 데이터베이스에 추가됩니다.
- Mend의 새로운 취약점 데이터가 처리됩니다.
- 리포지토리 변경 내용에 대한 종속성 그래프입니다.
경고는 기본적으로 퍼블릭 리포지토리에서 감지되지만 다른 리포지토리에 대해 사용하도록 설정할 수 있습니다.
알림은 표준 GitHub 알림 메커니즘을 통해 보낼 수 있습니다.
Dependabot 경고에 대한 자세한 내용은 취약한 종속성에 대한 경고 정보를 참조하세요.
경고를 생성할 수 있는 제공된 패키지에 대한 자세한 내용은 지원되는 패키지 에코시스템을 참조하세요.
알림 세부 정보는 알림 구성을 참조하세요.
보안 업데이트
Dependabot 보안 업데이트의 주요 이점은 끌어오기 요청을 자동으로 만들 수 있다는 것입니다.
그러면 개발자가 제안된 업데이트를 검토하고 이를 통합하는 데 필요한 사항을 심사할 수 있습니다.
자동 보안 업데이트에 대한 자세한 내용은 GitHub Dependabot 보안 업데이트 정보를 참조하세요.