Теперь GitHub может предупреждать о запросах на внесение изменений и блокировать те, в которых появляются новые зависимости, подверженные известным уязвимостям цепочки поставок. Функция обусловлена добавлением нового действия GitHub Dependency Review в существующий рабочий процесс в одном из ваших проектов. Вы можете сделать это через вкладку Actions вашего репозитория в разделе Security или прямо из GitHub Marketplace. Действие работает с помощью конечной точки API, которая поможет вам понять влияние...