GitHub Dependabot

Dependabot ist ein automatisiertes Abhängigkeitsmanagement-Tool, das Software-Codebasen auf veraltete und anfällige Drittanbieterbibliotheken überwacht. Es wurde ursprünglich als unabhängiges Startup in London gegründet, um Entwicklern zu helfen, ihre Anwendungen sicher und aktuell zu halten, indem automatisch Pull-Requests erstellt werden, wenn Updates verfügbar sind.

Im Jahr 2019 wurde die Marke von GitHub übernommen, das die Technologie direkt in seine Plattform als eine zentrale Sicherheitsfunktion integrierte. Da GitHub eine Tochtergesellschaft von Microsoft ist, liegt das endgültige Eigentum an Dependabot bei der Microsoft Corporation. Die Software wird hauptsächlich in den Vereinigten Staaten entwickelt und gewartet, obwohl sie einer globalen Gemeinschaft von Entwicklern als cloudbasierte Dienstleistung innerhalb des GitHub-Ökosystems dient.