GitHub新闻

dependentabot-core 现已开源并获得 MIT 许可证

我们很高兴地宣布，dependabot-core项目正在根据MIT License重新获得许可，使社区可以更轻松地为 Dependabot 做出贡献。

保持依赖项更新是保护软件供应链的重要组成部分，Dependabot 自 2019 年以来一直在帮助 GitHub 用户做到这一点。每月有数百万开发人员使用它来保持其依赖项最新且不存在已知的安全漏洞。我们不会向任何人收取使用 Dependabot 的费用，因为我们认为每个人都应该能够使用开源而不用担心漏洞。

dependentabot-core是 Dependabot 的组件，它定义了为目前支持的20 多种语言和包管理器中的依赖项更新创建拉取请求的逻辑。 dependentabot-core 中的更新逻辑与 GitHub 的 Dependabot 的其余功能紧密集成，例如分组更新和自动分类规则，并且协作者的贡献有助于其对Swift的支持和对 NuGet 的改进。通过采用 MIT 许可证，我们将简化社区成员为 Dependabot 做出贡献并共同创新的流程。