Quase todos os softwares dependem do código desenvolvido e mantido por outros desenvolvedores, muitas vezes conhecido como cadeia de suprimentos. Por exemplo, utilitários, bibliotecas e estruturas. Essas dependências são parte integrante do seu código e quaisquer erros ou vulnerabilidades nelas podem afetar seu código. É importante revisar e manter estas dependências.
O gráfico de dependências fornece uma ótima maneira de visualizar e explorar as dependências de um repositório. Para obter mais informações, consulte "Sobre o gráfico de dependências" e "Explorar as dependências de um repositório".
Você também pode configurar o seu repositório para que GitHub alerte você automaticamente sempre que uma vulnerabilidade de segurança for encontrada em uma das suas dependências. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"
