L'outil permet de sécuriser automatiquement les développements en mettant à jour les fichiers de dépendance. Il sera intégré à tous les comptes utilisateur dans les prochains mois.
Microsoft continue d'enrichir les fonctionnalités proposées par GitHub. La plateforme vient d'annoncer l'acquisition de Dependabot, un outil open source qui automatise les mises à jour des fichiers de dépendance. Il permet notamment de détecter les composants non sécurisés d'un projet en cours et de les remplacer par des versions corrigées.
Toujours plus d'options pour faciliter et multiplier les développements
Durant les prochains mois, l'outil sera intégré directement à GitHub et accessible gratuitement par tous les utilisateurs. L'application est pour le moment disponible gratuitement depuis le marketplace GitHub. Les personnes l'ayant acheté récemment seront remboursées après la finalisation de l'acquisition.Microsoft a annoncé dans la foulée le lancement de GitHub Sponsors, une option qui permet aux utilisateurs de la plateforme de soutenir financièrement un ou plusieurs développements open-source dont ils dépendent dans la réalisation de leurs propres projets.
Source : Neowin
