{"meta":{"title":"Informationen zu Updates von Dependabot-Versionen","intro":"Du kannst mithilfe von Dependabot deine verwendeten Pakete immer auf die neuesten Version zu aktualisieren.","product":"Sicherheit und Codequalität","breadcrumbs":[{"href":"/de/code-security","title":"Sicherheit und Codequalität"},{"href":"/de/code-security/concepts","title":"Concepts"},{"href":"/de/code-security/concepts/supply-chain-security","title":"Sicherheit der Lieferkette"},{"href":"/de/code-security/concepts/supply-chain-security/about-dependabot-version-updates","title":"Dependabot-Versionsupdates"}],"documentType":"article"},"body":"# Informationen zu Updates von Dependabot-Versionen\n\nDu kannst mithilfe von Dependabot deine verwendeten Pakete immer auf die neuesten Version zu aktualisieren.\n\n## Informationen zu Dependabot version updates\n\nMit Dependabot ist das Verwalten von Abhängigkeiten so leicht wie noch nie. Mit dem Programm kannst du sicherstellen, dass dein Repository automatisch auf die neuesten Releases der Pakete und Anwendungen aktualisiert wird, von denen es abhängig ist.\n\nWenn Dependabot Pull Requests auslöst, können diese Pull Requests für *Sicherheits*- oder *Versionsupdates* gelten:\n\n* *Dependabot security updates* sind automatisierte Pull Requests, mit denen Du Abhängigkeiten mit bekannten Sicherheitsrisiken aktualisieren kannst.\n* *Dependabot version updates* sind automatisierte Pull Requests, mit denen Deine Abhängigkeiten auf dem aktuellen Stand gehalten werden, auch wenn sie keine Sicherheitsrisiken aufweisen. Um den Status von Versionsupdates zu überprüfen, navigiere zur Registerkarte **Insights** deines Repositorys, wähle dann das **Abhängigkeitsdiagramm** und anschließend Dependabot aus.\n\nDu aktivierst Dependabot version updates, indem du eine `dependabot.yml`-Konfigurationsdatei in das Verzeichnis deines Repositorys einchecken.\n\nDependabot und alle verwandten Funktionen werden von [Nutzungsbedingungen zu GitHub](/de/site-policy/github-terms/github-terms-of-service) behandelt.\n\n## Updates für Pakete\n\nDie `dependabot.yml` Konfigurationsdatei gibt den Speicherort des Manifests oder anderer Paketdefinitionsdateien an, die in Ihrem Repository gespeichert sind. Dependabot verwendet diese Informationen, um nach veralteten Paketen und Anwendungen zu suchen. Dependabot bestimmt, ob eine neue Version einer Abhängigkeit vorhanden ist, indem du dir die semantische Versionierung ([SemVer](https://semver.org/)) der Abhängigkeit ansiehst, um zu entscheiden, ob sie auf diese Version aktualisiert werden soll. Weitere Informationen zu den unterstützten Repositorys und Ökosysteme findest du unter [Von Dependabot unterstützte Ökosysteme und Repositorys](/de/code-security/dependabot/ecosystems-supported-by-dependabot/supported-ecosystems-and-repositories).\n\nDie `dependabot.yml`-Datei kann auch so konfiguriert werden, dass Dependabot mitgeteilt wird, wie Ihre Abhängigkeiten verwaltet werden sollen. Weitere Informationen finden Sie unter [Informationen zur dependabot.yml-Datei](/de/code-security/concepts/supply-chain-security/about-the-dependabot-yml-file).\n\nFür bestimmte Paketmanager unterstützt Dependabot version updates auch die Anbietererstellung. Gelieferte (oder zwischengespeicherte) Abhängigkeiten sind Abhängigkeiten, die in ein bestimmtes Verzeichnis in einem Repository eingecheckt werden, statt dass auf sie in einem Manifest verwiesen wird. Gelieferte Abhängigkeiten sind zur Build-Zeit verfügbar, auch wenn Paketserver nicht verfügbar sind. Dependabot version updates können so konfiguriert werden, dass gelieferte Abhängigkeiten für neue Versionen überprüft und bei Bedarf aktualisiert werden.\n\nWenn Dependabot eine veraltete Abhängigkeit identifiziert, löst sie eine Pull Request aus, um das Manifest auf die neueste Version der Abhängigkeit zu aktualisieren. Bei gelieferten Abhängigkeiten löst Dependabot eine Pull Request aus, um die veraltete Abhängigkeit direkt durch die neue Version zu ersetzen. du überprüfst, ob deine Tests übergeben werden, überprüfe die Änderungsprotokoll- und Release-Notizen, die in der Pull-Request-Zusammenfassung enthalten sind, und führe sie dann zusammen. Weitere Informationen finden Sie unter [Konfigurieren von Dependabot-Versionsupdates](/de/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates).\n\nWenn du *Sicherheits-Updates* aktivierst, löst Dependabot auch Pull Requests aus, um anfällige Abhängigkeiten zu aktualisieren. Weitere Informationen finden Sie unter [Informationen zu Dependabot-Sicherheitsupdates](/de/code-security/dependabot/dependabot-security-updates/about-dependabot-security-updates).\n\n## Updates für Aktionen\n\nAktionen werden häufig mit Fehlerkorrekturen und neuen Features aktualisiert, um automatisierte Prozesse zuverlässiger, schneller und sicherer zu machen. Wenn du Dependabot version updates für GitHub Actions aktivierst, sorgt Dependabot dafür, dass Verweise auf Aktionen in der Datei *workflow\\.yml* eines Repositorys und wiederverwendbare Workflows, die in Workflows verwendet werden, auf dem neuesten Stand gehalten werden.\n\nFür jede Aktion in der Datei prüft Dependabot die Referenz der Aktion (in der Regel eine Versionsnummer oder eine Commit-Kennung, die mit der Aktion verbunden ist) mit der neuesten Version. Wenn eine neuere Version der Aktion verfügbar ist, sendet Dependabot Dir eine Pull-Anforderung, die die Referenz in der Workflow-Datei auf die neueste Version aktualisiert.\n\nDependabot prüft auch Workflow-Dateien auf die Verwendung von wiederverwendbaren Workflows und aktualisiert die Git-Referenz für diese sogenannten wiederverwendbaren Workflows.\n\nInformationen zum Aktivieren dieses Features finden Sie unter [Deine Aktionen mit Dependabot auf dem neuesten Stand halten](/de/code-security/how-tos/secure-your-supply-chain/secure-your-dependencies/keeping-your-actions-up-to-date-with-dependabot).\n\n## Informationen zur automatischen Deaktivierung von Dependabot updates\n\nWenn die Maintainer eines Repositorys nicht mehr mit Pull Requests von Dependabot interagieren, hält Dependabot die Updates vorübergehend an und informiert dich. Weitere Informationen findest du unter [Pull-Requests werden von Dependabot nicht mehr aktualisiert](/de/code-security/dependabot/troubleshooting-dependabot/dependabot-updates-stopped).\n\n## Informationen zum Konfigurieren von Dependabot-Sicherheits-Updates\n\nDu kannst deine Benachrichtigungen nach GitHub filtern, um Benachrichtigungen für Pull Requests anzuzeigen, die mit Dependabot erstellt wurden. Weitere Informationen finden Sie unter [Benachrichtigungen über deinen Posteingang verwalten](/de/account-and-profile/managing-subscriptions-and-notifications-on-github/viewing-and-triaging-notifications/managing-notifications-from-your-inbox)."}