Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Github rachète Dependabot et le passe en gratuit

Chers développeurs, si vous utilisez Github, vous allez être contents puisqu’ils viennent de racheter le service Dependabot et de le rendre gratuit pour tous.

Joie !

Alors qu’est-ce que Dependabot ? Et bien il s’agit d’un « bot » qui une fois connecté à votre dépôt Github vérifie régulièrement toutes les dépendances de votre projet. Et si celles-ci ne sont pas à jour, il ouvre des pull request afin que vous pensiez à les mettre à jour simplement.

C’est bon pour la sécurité et c’est bon pour votre projet puisque ça se fait en douceur sous votre supervision.

Logo de Github

Maintenant, Dependabot est intégré directement à Github pour tout ce qui est vulnérabilités, mais vous pouvez l’installer gratuitement via la marketplace.

Voilà. C’est une excellente nouvelle, car cela va permettre de faire monter le niveau de sécurité global des projets hébergés sur Github, en alertant les gestionnaires de projets qui ne font pas toujours attention aux mises à jours des dépendances qu’ils utilisent.


Les articles du moment