W dzisiejszych czasach niemal każdy projekt wykorzystuje zewnętrzne zależności. Dzięki narzędziom bezpieczeństwa dostarczanym przez GitHuba, możemy być automatycznie informowani o wykrytych w wykorzystanych paczkach podatnościach.
![](https://everyweb.co/wp-content/uploads/2021/04/diagnosed-vulnerabilities.png)
Jeśli bot wykryje podatność w jednej z użytych w projekcie paczek, niezwłocznie cię o tym poinformuje i jednocześnie utworzy pull request podnoszący zależność do bezpiecznej wersji.
Bądź sprytny, używaj automatycznej kontroli zależności.