Настройка обновлений безопасности Dependabot в репозитории GitHub

  • Модуль
  • 9 единиц(ы)
Средний уровень
разработчик.
GitHub

Управление зависимостями с помощью GitHub Dependabot.

Цели обучения

К концу этого модуля вы сможете:

  • Описать доступные средства для управления уязвимыми зависимостями на GitHub.
  • Включение и настройка оповещений Dependabot.
  • Определите разрешения и роли, необходимые для просмотра и включения оповещений Dependabot.
  • Включите и настройте обновления безопасности Dependabot.
  • Определение, проверка и устранение уязвимых зависимостей.
  • Узнайте, как использовать API GraphQL для получения сведений об уязвимостях.
  • Объясните, как настроить уведомления для уязвимых зависимостей.

Предварительные требования

  • Учетная запись GitHub
  • Административный доступ к репозиторию
  • Знакомство с управлением параметрами администрирования GitHub
  • Практическое знание рабочего процесса pull request в GitHub