Если Dependabot обнаруживает устаревшую или уязвимую зависимость, он автоматически создает pull request с обновлением этой зависимости.
На перекрестке науки и фантазии — наш канал
Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода.
Это должно помочь разработчикам быстро устранять уязвимости в рабочих процессах CI/CD.