🔵 عنوان مقاله
GitHub's Dependabot now supports
🟢 خلاصه مقاله:
** GitHub قابلیت جدیدی به Dependabot اضافه کرده تا اکنون بتواند Go modules را از private registries نیز بهصورت خودکار بهروزرسانی کند. این تغییر برای تیمهایی که ترکیبی از پکیجهای عمومی و داخلی دارند مهم است، چون دیگر مدیریت نسخههای داخلی دستی یا با ابزارهای سفارشی انجام نمیشود و کل گراف وابستگیها پوشش داده میشود. با پیکربندی dependabot.yml و افزودن اطلاعات دسترسی به رجیستری خصوصی، Dependabot میتواند برای بهروزرسانیها Pull Request بسازد و انتشار وصلههای امنیتی را به کدهای وابسته تسهیل کند. Blake Gentry جزئیات پیکربندی، نمونهها و نکات رفع اشکال را نیز توضیح میدهد.
#Dependabot #GitHub #Go #Golang #PrivateRegistry #DependencyManagement #SoftwareSupplyChain #Security
🟣لینک مقاله:
https://golangweekly.com/link/174441/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
GitHub's Dependabot now supports
🟢 خلاصه مقاله:
** GitHub قابلیت جدیدی به Dependabot اضافه کرده تا اکنون بتواند Go modules را از private registries نیز بهصورت خودکار بهروزرسانی کند. این تغییر برای تیمهایی که ترکیبی از پکیجهای عمومی و داخلی دارند مهم است، چون دیگر مدیریت نسخههای داخلی دستی یا با ابزارهای سفارشی انجام نمیشود و کل گراف وابستگیها پوشش داده میشود. با پیکربندی dependabot.yml و افزودن اطلاعات دسترسی به رجیستری خصوصی، Dependabot میتواند برای بهروزرسانیها Pull Request بسازد و انتشار وصلههای امنیتی را به کدهای وابسته تسهیل کند. Blake Gentry جزئیات پیکربندی، نمونهها و نکات رفع اشکال را نیز توضیح میدهد.
#Dependabot #GitHub #Go #Golang #PrivateRegistry #DependencyManagement #SoftwareSupplyChain #Security
🟣لینک مقاله:
https://golangweekly.com/link/174441/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
The GitHub Blog
Go private registry support for Dependabot now generally available - GitHub Changelog
Dependabot can now update private Go modules hosted on enterprise registries and behind GOPROXY-compatible private proxies, as well as public modules, within the same workflow. This enables automated version and…