GitHubは4月23日(現地時間)、Pythonプロジェクト向けにDependabotを基盤とした依存関係グラフの改良を発表した。
今回のアップデートにより、pip、uv、Poetry(v1およびv2)など主要なPythonパッケージ管理ツールすべてに対応し、依存関係グラフとSBOMにおいてより正確かつ詳細な推移的依存関係ツリーが可視化可能となった。
今回の新機能はDependabotの新しいジョブを用いて依存関係スナップショットを作成し、Dependency Submission APIにアップロードする仕組みで、依存関係の自動送信と類似しながらもActions使用料が発生しない。
また、Dependabot用に設定したプライベートレジストリの組織全体の設定も参照できるようになった。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
