Управление безопасностью зависимости

Вы можете создавать свои собственные Правила автоматической сортировки оповещения для контроля, какие оповещения отклоняются или откладываются, а для каких оповещений открывать Dependabot pull request.

Сосредоточьтесь на важных оповещениях, автоматически отключая оповещения о низкой нагрузке на зависимости от NPM.

Узнайте, как настроить запросы на вытягивание Dependabot для обновлений системы безопасности, чтобы соответствовать приоритетам безопасности и рабочим процессам проекта.

Узнайте, как настроить ваш dependabot.yml файл так, чтобы Dependabot он автоматически обновлял указанные пакеты так, как вы их определяете.

Вы можете использовать Действие проверки зависимостей их, чтобы выявить уязвимости до того, как они появятся в вашем проекте.

Оптимизируйте способы получения уведомлений о Dependabot alerts.

Вы можете настроить Dependabot доступ к зависимостям, хранящимся в частных реестрах. Вы можете хранить информацию об аутентификации, такие как пароли и токены доступа, как зашифрованные секреты, а затем ссылаться на них в Dependabot конфигурационном файле.

Примеры того, как можно настроить Dependabot доступ только к частным реестрам, удаляя вызовы публичных реестров.

Вы управляете pull-запросами Dependabot , вызванными ими, примерно так же, как и другими pull-requests, но есть дополнительные опции.

Вы можете просматривать зависимости, которые Dependabot отслеживают обновления.

В этой статье содержатся подробные сведения о настройке частных реестров, а также команды, которые можно выполнить из командной строки, чтобы настроить диспетчеры пакетов локально.