Skip to content
New issue

Have a question about this project? # for a free GitHub account to open an issue and contact its maintainers and the community.

#

By clicking “#”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? # to your account

Jump to bottom

[SEC-000] Acrescentando dependabot.yml nos repositórios #1

Open
wants to merge 1 commit into
base: main
Choose a base branch
from
Open

[SEC-000] Acrescentando dependabot.yml nos repositórios #1

wants to merge 1 commit into from

Conversation

zoesgod
Copy link

@zoesgod zoesgod commented Apr 18, 2024

O dependabot.yml é um mecanismo desenvolvido pelo Github, com o intuito de auxiliar no comportamento e manutenção das dependências. Esse arquivo se encontra em uma pasta oculta (.github) na raiz do repositório e está configurado para efetuar a análise do repositório semanal e/ou diariamente (dependendo da tecnologia envolvida). Ao encontrar dependências desatualizadas, ele abre Pull Requests, automaticamente, solicitando que a pessoa desenvolvedora possa verificar se faz sentido ou não atualizar a dependência sem causar incidentes ou bugs.

# for free to join this conversation on GitHub. Already have an account? # to comment
Reviewers
No reviews
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
1 participant
@zoesgod