Dependabot, güncellemeleri beklemeyi öğreniyor: PR'lar artık üç gün bekleyecek
Dependabot, güncellemeleri açmadan önce üç gün bekleyecek. Bu, kötü niyetli sürümlerin tespitine yardımcı olacak.
GitHub, Dependabot'un paket güncellemelerini açmadan önce üç gün beklemesini sağladı. Bu değişiklik, kötü niyetli sürümlerin erken tespit edilmesine yardımcı olmak ve güvenlik açıkları için hızlı güncellemeleri korumak amacıyla yapıldı. Üç günlük bekleme süresi, geliştiricilerin sürüm güncellemelerini daha dikkatli incelemesine olanak tanıyor.