#dependabot のAIニュース
2件の記事
PythonプロジェクトにおけるDependabotベースの依存関係グラフ
GitHubはDependabotの新ジョブにより、Pythonプロジェクトの依存関係グラフとSBOMを正確に提供し、アクション課金を回避して組織内のプライベートレジストリ設定を利用可能にした。
GitHub Changelog·4月24日·★★★★
オープンソース脆弱性トレンドの1年:CVE、アドバイザリ、マルウェア
GitHubは2025年に4,101件のアドバイザリをレビューし、2021年以降で最少となった。これは古い脆弱性のレビューが減少したためで、新規報告の脆弱性では19%増加している。
GitHub Blog·3月27日