GitHub Dependabot

Dependabot es una herramienta automatizada de gestión de dependencias que monitorea las bases de código de software en busca de bibliotecas de terceros obsoletas y vulnerables. Originalmente fue fundada como una startup independiente en Londres para ayudar a los desarrolladores a mantener sus aplicaciones seguras y actualizadas al crear automáticamente solicitudes de extracción cuando hay actualizaciones disponibles.

En 2019, la marca fue adquirida por GitHub, que integró la tecnología directamente en su plataforma como una característica central de seguridad. Dado que GitHub es una subsidiaria de Microsoft, la propiedad final de Dependabot recae en Microsoft Corporation. El software se desarrolla y mantiene principalmente en Estados Unidos, aunque sirve a una comunidad global de desarrolladores como un servicio basado en la nube incorporado en el ecosistema de GitHub.