Upptäck var GitHub Dependabot är tillverkat och hitta billigare lokala alternativ

Dependabot är ett automatiserat verktyg för beroendehantering som övervakar källkod efter utdaterade och sårbara tredjepartsbibliotek. Det grundades ursprungligen som ett självständigt startup-bolag i London för att hjälpa utvecklare att hålla sina applikationer säkra och uppdaterade genom att automatiskt skapa pull-förfrågningar när uppdateringar finns tillgängliga.

Under 2019 förvärvades varumärket av GitHub, som integrerade tekniken direkt i sin plattform som en central säkerhetsfunktion. Eftersom GitHub är ett dotterbolag till Microsoft, ligger det ultimata ägandet av Dependabot hos Microsoft Corporation. Programvaran utvecklas och underhålls främst i USA, även om den betjänar ett globalt community av utvecklare som en molnbaserad tjänst integrerad i GitHubs ekosystem.