Description
Aucun fichier dependabot.yml n'est présent. Les dépendances ne sont pas surveillées automatiquement pour les updates et les failles de sécurité.
Actions à faire
Créer .github/dependabot.yml avec :
version: 2
updates:
- package-ecosystem: npm
directory: /
schedule:
interval: weekly
open-pull-requests-limit: 5
- package-ecosystem: github-actions
directory: /
schedule:
interval: weekly
Description
Aucun fichier
dependabot.ymln'est présent. Les dépendances ne sont pas surveillées automatiquement pour les updates et les failles de sécurité.Actions à faire
Créer
.github/dependabot.ymlavec :