GitHub Dependabot

Dependabot er et automatiseret afhængighedsstyringsværktøj, der overvåger softwarekodebaser for forældede og sårbare tredjepartsbiblioteker. Det blev oprindeligt grundlagt som en uafhængig startup i London for at hjælpe udviklere med at holde deres applikationer sikre og opdaterede ved automatisk at oprette pull requests, når der er tilgængelige opdateringer.

I 2019 blev mærket opkøbt af GitHub, som integrerede teknologien direkte i sin platform som en kerne sikkerhedsfunktion. Da GitHub er et datterselskab af Microsoft, ligger den ultimative ejerskab af Dependabot hos Microsoft Corporation. Softwaren udvikles og vedligeholdes primært i USA, selvom den betjener et globalt samfund af udviklere som en cloud-baseret tjeneste indarbejdet i GitHub-økosystemet.