Chers développeurs, si vous utilisez Github, vous allez être contents puisqu’ils viennent de racheter le service Dependabot et de le rendre gratuit pour tous.
Joie !
Alors qu’est-ce que Dependabot ? Et bien il s’agit d’un « bot » qui une fois connecté à votre dépôt Github vérifie régulièrement toutes les dépendances de votre projet. Et si celles-ci ne sont pas à jour, il ouvre des pull request afin que vous pensiez à les mettre à jour simplement.
C’est bon pour la sécurité et c’est bon pour votre projet puisque ça se fait en douceur sous votre supervision.
Maintenant, Dependabot est intégré directement à Github pour tout ce qui est vulnérabilités, mais vous pouvez l’installer gratuitement via la marketplace.
Voilà. C’est une excellente nouvelle, car cela va permettre de faire monter le niveau de sécurité global des projets hébergés sur Github, en alertant les gestionnaires de projets qui ne font pas toujours attention aux mises à jours des dépendances qu’ils utilisent.
La Deuxième génération arrive et profitez de son lancement avec une réduction de 50 €
Sentez la montée d’adrénaline avec un taux de rafraîchissement de 144Hz et la technologie AMD FreeSync – pour des graphiques fluides et parfaitement nets. Vous pouvez maintenant savourer chaque victoire sans rater un seul détail.
1 port DisplayPort, 2 ports HDMI, 2 ports USB 3.0 et un crochet pratique pour votre casque.
Avec un taux de rafraîchissement de 144Hz et un temps de réponse de 1 ms réduisent le délai de saisie et laissent libre cours à votre fureur.
