GitHub Dependabot uyarılarını ve güvenlik güncelleştirmelerini uygulama
Uyarılar
GitHub Dependabot, güvenlik açığı bulunan bağımlılıkları algılar ve bunlar hakkında çeşitli durumlarda Dependabot uyarıları gönderir:
- GitHub Advisory veritabanına yeni bir güvenlik açığı eklendi.
- Mend'den alınan yeni güvenlik açığı verileri işlenir.
- Depo değişiklikleri için bağımlılık grafiği.
Uyarılar genel depolarda varsayılan olarak algılanabilir, ancak diğer depolar için etkinleştirilebilir.
Bildirimler standart GitHub bildirim mekanizmaları aracılığıyla gönderilebilir.
Dependabot Uyarıları hakkında daha fazla bilgi için bkz . Güvenlik açığı olan bağımlılıklar için uyarılar hakkında.
Uyarıların oluşturulabileceği sağlanan paketler hakkında ayrıntılı bilgi için bkz. Desteklenen paket ekosistemleri.
Bildirim ayrıntıları için bkz. Bildirimleri yapılandırma.
Güvenlik güncelleştirmeleri
Dependabot güvenlik güncelleştirmelerinin önemli avantajlarından biri, çekme isteklerini otomatik olarak oluşturabilmesidir.
Bir geliştirici daha sonra önerilen güncelleştirmeyi gözden geçirebilir ve bu güncelleştirmeyi eklemek için gerekenleri önceliklendirebilir.
Otomatik güvenlik güncelleştirmeleri hakkında daha fazla bilgi için bkz . GitHub Dependabot güvenlik güncelleştirmeleri hakkında.