·github.blog
GitHub Dependabot, 공급망 공격 위험을 줄이기 위해 버전 업데이트 PR 기본 생성 시점을 신규 릴리스 3일 뒤로 연기
GitHub은 Dependabot이 신규 패키지 릴리스가 registry에 공개된 뒤 최소 3일이 지나야 version update pull request를 생성하도록 기본값을 변경했습니다. 이 cooldown은 별도 설정 없이 적용되며, 보안 업데이트는 지연하지 않고 즉시 열려 critical fix가 늦어지지 않도록...
읽기 →