« Tüm yayınlar

Dependabot, güncellemeleri beklemeyi öğreniyor: PR'lar artık üç gün bekleyecek

Dependabot, güncellemeleri açmadan önce üç gün bekleyecek. Bu, kötü niyetli sürümlerin tespitine yardımcı olacak.

GitHub, Dependabot'un paket güncellemelerini açmadan önce üç gün beklemesini sağladı. Bu değişiklik, kötü niyetli sürümlerin erken tespit edilmesine yardımcı olmak ve güvenlik açıkları için hızlı güncellemeleri korumak amacıyla yapıldı. Üç günlük bekleme süresi, geliştiricilerin sürüm güncellemelerini daha dikkatli incelemesine olanak tanıyor.