ShipThing 已在 .github/dependabot.yml 中配置了 Dependabot,每月检查更新。当有软件包更新时,会自动创建一个拉取请求。 您可以考虑使用像 Socket 这样的依赖分析工具来检查拉取请求中的依赖项问题。我们还建议启用 GitHub 秘密扫描 或使用 GitleaksTrufflehog 等工具来检查代码中的敏感信息。