Skip to content

mkafonso/dependabot

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
cmd
cmd
 
 
docs
docs
 
 
source
source
 
 
Makefile
Makefile
 
 
README.md
README.md
 
 
go.mod
go.mod
 
 

Repository files navigation

Dependabot Local

🚀 Dependabot Local é um assistente de auditoria de dependências para projetos Node.js, que detecta vulnerabilidades usando npm ou yarn e sugere atualizações automáticas.

Descrição

Analisa seu projeto usando o lockfile (package-lock.json ou yarn.lock), filtra vulnerabilidades por severidade e sugere estratégias de atualização. Pacotes seguros são atualizados normalmente, e pacotes breaking change são adicionados em overrides (npm) ou resolutions (yarn).

Funcionalidades

  • Detecta automaticamente se o projeto usa npm ou yarn.
  • Executa auditoria de dependências local (npm audit / yarn audit).
  • Lista pacotes vulneráveis com indicação se é seguro atualizar ou se precisa usar overrides/resolutions.
  • Pergunta ao usuário se deseja atualizar automaticamente os pacotes.
  • Atualiza o package.json e instala as dependências necessárias.
  • Mantém a estratégia segura para breaking changes.

Uso

# Ver vulnerabilidades de alto impacto
dependabot high

# Ver vulnerabilidades críticas
dependabot critical

# Ajuda
dependabot --help

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages