Hopp til hovedinnhold

Dependabot (GitHub Security)

Relevante tema:

Dependabot er et verktøy som kan brukes på åpne GitHub-repos (i motsetning til Snyk som også kan brukes på private repos). Dersom man ønsker at Dependabot kun skal sjekke etter sårbarheter, kan dette settes opp i dit repo i GitHub, under Security. Ønsker man å også få forslag til oppgraderinger som ikke nødvendigvis er sårbarheter, kan man be om det via dependabot.yml. Les mer om den siste varianten her.

GitHub Security