Boehrsi.de - Blog

Ich nutze GitHub für quasi alle meine Open Source Projekte open_in_new und selbige sind gerne mal in Dart geschrieben. Für Dart fehlte bis dato leider Support für Dependabot und den Dependency Graph. Dies hat sich nun geändert und zusätzlich wurde auch die Advisory Database für Dart freigeschaltet.
Durch Dependabot open_in_new erhaltet ihr die Möglichkeit mit wenig Aufwand eure integrierten Abhängigkeiten automatisiert auf Aktualität und Sicherheit zu prüfen. Gleichzeitig gibt es mit der Advisory Database open_in_new eine große Sicherheitsdatenbank, die gemeinsam mit der Community gepflegt wird. In diesem Kontext können sicherheitsrelevante Fixes privat diskutiert und behoben werden, bevor sie mit der Allgemeinheit geteilt werden. Der Dependency Graph open_in_new gibt euch Informationen darüber welche Pakete ihr nutzt und wer wiederum eure Library verwendet. Durchaus hilfreich in verschiedenen Situationen.
Das Setup ist sehr einfach und kann im jeweiligen Security Tab eines Projektes aktiviert werden. Ich habe selbiges für alle meine Dart Projekte mal direkt durchgeführt und auch schon die ersten Library Updates basierend auf den Hinweisen des Dependabot durchgeführt. Dies gestaltet sich extrem einfach, denn es werden direkt via Merge integrierbare Pull-Requests erstellt. Sofern ihr GitHub Projekte nutzt, egal ob in Dart oder einer anderen Sprache, werft doch mal einen Blick in den Security Tab, dort gibt es mitunter sehr praktische Funktionen.