tem se tornado a ferramenta preferida por muitos de nossos times que buscam uma abordagem proativa para gerenciar vers?es de depend¨ºncias. Embora o Dependabot continue sendo uma escolha segura e padr?o para reposit¨®rios hospedados no GitHub, recomendamos avaliar o Renovate como uma solu??o mais abrangente e personaliz¨¢vel. Para aproveitar ao m¨¢ximo os benef¨ªcios do Renovate, configure-o para monitorar e atualizar todas as depend¨ºncias, incluindo ferramentas, infraestrutura e depend¨ºncias privadas ou hospedadas internamente. Para reduzir a carga operacional das desenvolvedoras, considere adotar o merge autom¨¢tico de PRs com atualiza??es de depend¨ºncias.
O monitoramento e a atualiza??o autom¨¢ticos de depend¨ºncias como parte do processo de compila??o de software se tornaram pr¨¢tica padr?o em todo o setor. Isso elimina as incertezas de se manter atualizado com as atualiza??es de seguran?a para pacotes de c¨®digo aberto assim que s?o lan?adas. Por muitos anos, o Dependabot foi a ferramenta padr?o para essa pr¨¢tica, mas o se tornou a ferramenta preferida para muitas de nossas equipes. Elas consideram o Renovate mais adequado ao ambiente moderno de desenvolvimento de software, onde um sistema implant¨¢vel depende n?o apenas de c¨®digo e bibliotecas, mas tamb¨¦m abrange ferramentas de tempo de execu??o, infraestrutura e servi?os de terceiros. O Renovate cobre depend¨ºncias desses artefatos auxiliares, al¨¦m do c¨®digo. Nossas equipes tamb¨¦m descobriram que o Renovate oferece mais flexibilidade por meio de op??es de configura??o e personaliza??o. Embora o Dependabot permane?a como uma op??o padr?o segura e esteja convenientemente integrado ao GitHub, recomendamos avaliar o Renovate para ver se ele pode reduzir ainda mais o encargo manual das pessoas desenvolvedoras para manter seus ecossistemas de aplicativos seguros e protegidos.
