Управление безопасностью зависимости

Вы можете создать собственные данные Правила автоматической сортировки для управления закрытием или сносом оповещений и оповещений, для которых требуется Dependabot для открытия запросов на вытягивание.

Сосредоточьтесь на важных оповещениях, автоматически отключая оповещения о низкой нагрузке на зависимости от NPM.

Узнайте, как настроить запросы на вытягивание Dependabot для обновлений системы безопасности, чтобы соответствовать приоритетам безопасности и рабочим процессам проекта.

Узнайте, как настроить ваш dependabot.yml файл так, чтобы Dependabot он автоматически обновлял указанные пакеты так, как вы их определяете.

Чтобы поймать уязвимости перед добавлением в проект, можно использовать переменные данных Действие проверки зависимостей.

Оптимизируйте получение уведомлений о Dependabot alerts.

Вы можете настроить Dependabot доступ к зависимостям, хранящимся в частных реестрах. Вы можете хранить информацию об аутентификации, такие как пароли и токены доступа, как зашифрованные секреты, а затем ссылаться на них в Dependabot конфигурационном файле. Если у вас есть реестры в частных сетях, вы также можете настроить Dependabot доступ при работе Dependabot на самостоятельных платформах.

Примеры настройки Dependabot для доступа только к частным реестрам путем удаления вызовов общедоступных реестров.

Управлять запросами на вытягивание, созданными с помощью Dependabot, можно практически так же, как и другими запросами на вытягивание, но существуют дополнительные параметры.

Включите Dependabot на GitHub-размещённых раннерах для более простого выявления ошибок Dependabot и ручного обнаружения и устранения неудачных запусков.

Вы можете настроить локальные средства выполнения, которые Dependabot используются для доступа к частным реестрам и внутренним сетевым ресурсам.

Устраняйте сбои запуска и обновляйте зависимости вручную, повторяя Dependabot задания.

Вы можете просмотреть зависимости, которые Dependabot отслеживает на предмет наличия обновлений.

В этой статье содержатся подробные сведения о настройке частных реестров, а также команды, которые можно выполнить из командной строки, чтобы настроить диспетчеры пакетов локально.