GitHub Dependabot

Dependabot er et automatisert verktøy for håndtering av avhengigheter som overvåker programvarekoder for utdaterte og sårbare tredjepartsbiblioteker. Det ble opprinnelig grunnlagt som et uavhengig oppstartsselskap i London for å hjelpe utviklere med å holde applikasjonene sine sikre og oppdaterte ved automatisk å opprette pull-forespørsel når oppdateringer er tilgjengelige.

I 2019 ble merket overtatt av GitHub, som integrerte teknologien direkte i plattformen som en kjernefunksjon for sikkerhet. Siden GitHub er et datterselskap av Microsoft, ligger det ultimate eierskapet til Dependabot hos Microsoft Corporation. Programvaren utvikles og vedlikeholdes primært i USA, selv om den betjener et globalt fellesskap av utviklere som en skybasert tjeneste inkludert i GitHub-økosystemet.