作为开发人员，您是否经常看到包含过期软件包的存储库？ 新软件包更新通常包括新功能、性能改进和安全修复。但是跟踪项目中所有过时的依赖项可能非常无聊且耗时，尤其是当您有很多依赖项时。 所以为了做这种家务，我尝试了Dependabot。 Dependabot 的工作原理 Dependabot 遍历项目的依赖文件。例如，它会搜索您的package.json或pom.xml文件并检查任何过时或不安全的依赖项。如果找到，它会打开单独的拉取请求以更新每个拉取请求。 该工具与 GitHub 原生集成。但最近，我…