GitHubは4月23日(現地時間)、Pythonプロジェクト向けにDependabotを基盤とした依存関係グラフの改良を発表した。
今回のアップデートにより、pip、uv、Poetry(v1およびv2)など主要なPythonパッケージ管理ツールすべてに対応し、依存関係グラフとSBOMにおいてより正確かつ詳細な推移的依存関係ツリーが可視化可能となった。
今回の新機能はDependabotの新しいジョブを用いて依存関係スナップショットを作成し、Dependency Submission APIにアップロードする仕組みで、依存関係の自動送信と類似しながらもActions使用料が発生しない。
また、Dependabot用に設定したプライベートレジストリの組織全体の設定も参照できるようになった。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営する開発者のための情報メディアです。日々の開発に取り組むエンジニアやテクノロジーを学びたい方に向けて、プログラミングやAI活用、開発ツール、エンジニアの学びとキャリアに関する記事をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
