Dependabot Proxy가 이제 MIT 라이선스로 오픈 소스가 되었습니다

Source: GitHub Changelog

새로운 소식

• 다양한 패키지 관리자와 Git 서버에 대한 인증이 어떻게 작동하는지 확인하려면 소스 코드를 검토하세요.
• 버그 수정을 제출하거나 새로운 패키지 생태계에 대한 지원을 추가하세요.
• 이슈를 제기하고 공개적으로 개발 팀과 소통하세요.

이 HTTP 프록시는 Dependabot이 GitHub API 및 사설 패키지 레지스트리에 연결할 때 인증을 처리합니다. 프록시는 Go 언어로 작성되었으며 npm, Maven, Docker, Cargo, Helm, NuGet, pip, RubyGems, Terraform을 지원하고, GitHub, Azure DevOps 등과 같은 Git 서버도 지원합니다.

왜 중요한가

Dependabot은 2019년부터 GitHub 사용자가 의존성을 최신 상태로 유지하도록 돕고 있습니다. 매달 수백만 명의 개발자가 보안 취약점을 파악하고 대응하기 위해 사용하고 있습니다.

프록시를 오픈소스로 공개함으로써 이제 의존성 업데이트가 어떻게 인증되는지 정확히 확인할 수 있습니다. 이는 소프트웨어 공급망에서 도구를 감사해야 하는 엄격한 규정 준수 요구사항을 가진 조직에 특히 유용합니다.

자세히 알아보기

• Dependabot 프록시 저장소 탐색
• Dependabot과 의존성을 안전하게 유지하는 방법 알아보기
• Dependabot을 구동하는 오픈소스 엔진 dependabot-core에 대해 읽어보기