Dependabot Proxy 现已开源,采用 MIT 许可证
发布: (2026年2月4日 GMT+8 00:48)
2 分钟阅读
原文: GitHub Changelog
Source: GitHub Changelog
新增内容
- 查看源代码,了解各种包管理器和 Git 服务器的身份验证工作原理。
- 提交 bug 修复或为新的包生态系统添加支持。
- 提交问题并在公开环境中与开发团队互动。
此 HTTP 代理在 Dependabot 连接 GitHub API 和私有包注册表时处理身份验证。代理使用 Go 构建,支持 npm、Maven、Docker、Cargo、Helm、NuGet、pip、RubyGems 和 Terraform,以及 GitHub、Azure DevOps 等 Git 服务器。
为什么重要
自 2019 年以来,Dependabot 一直帮助 GitHub 用户保持依赖项最新。每月有数百万开发者使用它来及时应对安全漏洞。
开源该代理意味着您现在可以确切看到依赖项更新的身份验证方式。这对拥有严格合规要求、需要审计软件供应链工具的组织尤为有用。