我想向他人学习GitHub的“ Dependabot:自动化安全修复程序”是否是针对安全问题的安全可靠解决方案。
这是GitHub唯一一次将安全问题标记为过时依赖性的问题。 那时,我从存储库中取出,手动更新了它们,然后将它们重新备份。 迄今为止,我在Stack Overflow上没有找到任何直接解决我问题的评论。 如果我错了,请纠正我。
自动修复的安全性如何?我们可以盲目地依靠它们吗?我应该谨慎使用它们吗?
Screenshot including the green 'Create automated security fix' button。
