Основы Git: поддержание проекта в актуальном состоянии с помощью Dependabot

11 авг 2022 · 10:05

Dependabot - это фантастический инструмент, который проверяет ваши проекты на GitHub на наличие зависимостей, требующих обновления. Он ищет множество вещей, включая проблемы безопасности, совместимость и многое другое.

Как разработчики, мы все должны стремиться к обновлению зависимостей, но, как многие знают, это тяжелая работа. Особенно это касается проектов, которые вы создали год назад и не обновляете активно.

Dependabot делает большую часть этой работы за нас. Он даже может пойти дальше и сделать PR для нас! Насколько проще вы хотите сделать свою жизнь?

Настройка Dependabot

Теперь о самом интересном: Dependabot не требует никаких причудливых скриптов настройки или сложных для понимания установок. Даже лучше, он встроен в GitHub! На GitHub зайдите на свою страницу настроек и перейдите на вкладку Безопасность и анализ.

Здесь вы можете включить Dependabot.

Примечание: Вы также можете переключиться на свою команду и включить Dependabot для репозиториев команды!

Здесь вы увидите несколько опций:

Dependency graph: Это показывает график зависимостей, основанный на ваших package. json, composer. json и т. д. (по умолчанию он включен для публичных репозиториев).

Вы можете найти график зависимостей в вашем репозитории -> Insights -> Dependency graph:

Оповещения Dependabot: эта функция будет отправлять вам уведомления, если в какой-либо из ваших зависимостей обнаружена уязвимость и требуется обновление (Вы также будете получать электронные письма и уведомления об этом).

Обновления безопасности Dependabot: Наша любимая функция, поскольку она может сама обновлять неуязвимые зависимости! Она все равно будет создавать PR для вас.

Заключение

Dependabot является важной частью конвейера разработки для обеспечения безопасности проектов и предотвращения возникновения уязвимостей. Мы бы настоятельно рекомендовали вам включить Dependabot для вашей команды и личного аккаунта, если вы еще не сделали этого.

Понравилась статья? Тогда Ставьте лайки, пишите комментарии, делитесь ею с друзьями, а также подписывайтесь на нас тут и на остальных платформах (ссылка в шапке профиля).

Настройка Dependabot

Здесь вы можете включить Dependabot.

Примечание: Вы также можете переключиться на свою команду и включить Dependabot для репозиториев команды!

Здесь вы увидите несколько опций:

Dependency graph: Это показывает график зависимостей, основанный на ваших package. json, composer. json и т. д. (по умолчанию он включен для публичных репозиториев).

Вы можете найти график зависимостей в вашем репозитории -> Insights -> Dependency graph:

Оповещения Dependabot: эта функция будет отправлять вам уведомления, если в какой-либо из ваших зависимостей обнаружена уязвимость и требуется обновление (Вы также будете получать электронные письма и уведомления об этом).

Обновления безопасности Dependabot: Наша любимая функция, поскольку она может сама обновлять неуязвимые зависимости! Она все равно будет создавать PR для вас.

Заключение

{"document": [{"text": [{"type": "string", "attributes": {}, "string": "Dependabot - это фантастический инструмент, который проверяет ваши проекты на GitHub на наличие зависимостей, требующих обновления. Он ищет множество вещей, включая проблемы безопасности, совместимость и многое другое."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "11.08.2022.01.png", "filesize": 96910, "height": 1080, "pic_id": 119520, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/08/08/11.08.2022.01.jpeg", "width": 1920}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Как разработчики, мы все должны стремиться к обновлению зависимостей, но, как многие знают, это тяжелая работа. Особенно это касается проектов, которые вы создали год назад и не обновляете активно."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Dependabot делает большую часть этой работы за нас. Он даже может пойти дальше и сделать PR для нас! Насколько проще вы хотите сделать свою жизнь?"}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"caption": "Запрос на выделение Dependabot в GitHub", "presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "11.08.2022.02.png", "filesize": 168473, "height": 745, "pic_id": 119521, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/08/08/11.08.2022.02.jpeg", "width": 1248}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Настройка Dependabot"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Теперь о самом интересном: Dependabot не требует никаких причудливых скриптов настройки или сложных для понимания установок. Даже лучше, он встроен в GitHub! На GitHub зайдите на свою страницу настроек и перейдите на вкладку Безопасность и анализ."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Здесь вы можете включить Dependabot."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"caption": "Настройки Dependabot в GitHub", "presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "11.08.2022.03.png", "filesize": 137146, "height": 581, "pic_id": 119523, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/08/08/11.08.2022.03.jpeg", "width": 1022}}], "attributes": []}, {"text": [{"type": "string", "attributes": {"italic": true}, "string": "Примечание: Вы также можете переключиться на свою команду и включить Dependabot для репозиториев команды!"}], "attributes": ["quote"]}, {"text": [{"type": "string", "attributes": {}, "string": "Здесь вы увидите несколько опций:"}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Dependency graph"}, {"type": "string", "attributes": {}, "string": ": Это показывает график зависимостей, основанный на ваших "}, {"type": "string", "attributes": {"bold": true}, "string": "package. json"}, {"type": "string", "attributes": {}, "string": ", "}, {"type": "string", "attributes": {"bold": true}, "string": "composer. json"}, {"type": "string", "attributes": {}, "string": " и т. д. (по умолчанию он включен для публичных репозиториев)."}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "Вы можете найти график зависимостей в вашем репозитории -> Insights -> Dependency graph:"}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"caption": "График зависимостей GitHub", "presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "11.08.2022.04.png", "filesize": 134901, "height": 797, "pic_id": 119524, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/08/08/11.08.2022.04.jpeg", "width": 960}}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Оповещения Dependabot"}, {"type": "string", "attributes": {}, "string": ": эта функция будет отправлять вам уведомления, если в какой-либо из ваших зависимостей обнаружена уязвимость и требуется обновление (Вы также будете получать электронные письма и уведомления об этом)."}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "attachment", "attributes": {"caption": "Оповещения от GitHub Dependabot", "presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "11.08.2022.05.png", "filesize": 133119, "height": 706, "pic_id": 119525, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/08/08/11.08.2022.05.jpeg", "width": 1277}}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Обновления безопасности Dependabot"}, {"type": "string", "attributes": {}, "string": ": Наша любимая функция, поскольку она может сама обновлять неуязвимые зависимости! Она все равно будет создавать PR для вас."}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "attachment", "attributes": {"caption": "Обновления безопасности Dependabot", "presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "11.08.2022.06.png", "filesize": 141541, "height": 688, "pic_id": 119526, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/08/08/11.08.2022.06.jpeg", "width": 1274}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Заключение"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Dependabot является важной частью конвейера разработки для обеспечения безопасности проектов и предотвращения возникновения уязвимостей. Мы бы настоятельно рекомендовали вам включить Dependabot для вашей команды и личного аккаунта, если вы еще не сделали этого."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Понравилась статья? Тогда Ставьте лайки, пишите комментарии, делитесь ею с друзьями, а также подписывайтесь на нас тут и на остальных платформах (ссылка в шапке профиля)."}], "attributes": []}], "selectedRange": [1929, 1929]}

Основы Git: поддержание проекта в актуальном состоянии с помощью Dependabot

Настройка Dependabot

Заключение

Настройка Dependabot

Заключение

Комментарии 1