#dependency management のAIニュース
2件の記事
Dependabot、.npmrc の自動推論を廃止
GitHub が提供する依存関係管理ツール「Dependabot」が、npm プライベートレジストリの設定ファイルである .npmrc を自動的に推測する機能を停止し、代わりに設定ファイルでの明示的なスコープ定義を推奨した。
GitHub Changelog·6月30日·★★★★
GitHub ホストレジストリへの自動 Dependabot アクセス機能の追加
GitHub が、Dependabot にプライベートパッケージレジストリからの読み取り権限を付与する機能をリリースした。これにより、個人用アクセストークンなしで、リポジトリが管理アクションアクセスを通じて許可されたパッケージから依存関係を更新できるようになる。
GitHub Changelog·6月24日