Entre as ferramentas dispon¨ªveis para manter as depend¨ºncias atualizadas, ¨¦ uma escolha padr?o s¨®lida em nossa opini?o. A integra??o do Dependabot com o GitHub ¨¦ suave e as solicita??es de pull s?o enviadas automaticamente para atualizar suas depend¨ºncias para as vers?es mais recentes. Ele pode ser habilitado no n¨ªvel da organiza??o, portanto, ¨¦ muito simples para os times receber essas solicita??es pull. Se voc¨º n?o estiver usando o GitHub, ainda poder¨¢ usar as bibliotecas Dependabot em seu pipeline de compila??o. Se voc¨º tiver interesse em uma ferramenta alternativa, considere tamb¨¦m o , que oferece suporte a uma gama mais ampla de servi?os, incluindo GitLab, Bitbucket e Azure DevOps.
Manter depend¨ºncias atualizadas ¨¦ uma tarefa rotineira, mas por quest?es de seguran?a ¨¦ importante responder a essas atualiza??es em tempo h¨¢bil. Voc¨º pode usar ferramentas para tornar esse processo o mais indolor e automatizado poss¨ªvel. Na pr¨¢tica, nossos times t¨ºm boas experi¨ºncias com o . Ele se integra com os reposit¨®rios do GitHub e verifica automaticamente depend¨ºncias para novas vers?es. Quando requisitado, o Dependabot abrir¨¢ uma pull request com depend¨ºncias atualizadas.
Keeping dependencies up to date is a chore, but it's important to manage upgrades frequently and incrementally. We want the process to be as painless and automated as possible. Our teams have often hand-rolled scripts to automate parts of the process; now, however, we integrate commercial offerings to do that work. is a service that integrates with your GitHub repositories and automatically checks your project dependencies for new versions. When required, Dependabot will open a pull request with upgraded dependencies. Using features of your CI server, you can automatically test upgrades for compatibility and automatically merge compatible upgrades to master. There are alternatives to Dependabot, including for JavaScript projects and for JavaScript and Ruby projects. Our teams, however, recommend Dependabot because of its multilanguage support and ease of use.
