GitHub Dependabot

Dependabot è uno strumento automatizzato di gestione delle dipendenze che monitora i codici software per librerie di terze parti obsolete e vulnerabili. È stato fondato inizialmente come una startup indipendente a Londra per aiutare gli sviluppatori a mantenere le proprie applicazioni sicure e aggiornate creando automaticamente pull request quando sono disponibili aggiornamenti.

Nel 2019, il marchio è stato acquisito da GitHub, che ha integrato la tecnologia direttamente nella sua piattaforma come funzionalità di sicurezza fondamentale. Poiché GitHub è una filiale di Microsoft, la proprietà ultima di Dependabot appartiene a Microsoft Corporation. Il software è principalmente sviluppato e mantenuto negli Stati Uniti, anche se serve una comunità globale di sviluppatori come servizio basato su cloud incorporato nell'ecosistema GitHub.