Dependabot から Renovate へ移行した理由〜Node.jsとライブラリバージョン管理の自動化〜

Dependabot から Renovate へ移行した理由〜Node.jsとライブラリバージョン管理の自動化〜
CRANK

ANDPAD ボードと歩掛管理を開発しております soe-j です。昨年、大量の npm パッケージに不正なコードが混入したり、Node.js のセキュリティアップデートが話題になったり、緊張感が高まってきています。大量の人気パッケージにサプライチェーン攻撃が発生した件についての記事 Node.js セキュリティアップデート情報これらの状況から、ちょっとセキュリティ意識…

tech.andpad.co.jp 4 days ago

Open page

https://tech.andpad.co.jp/entry/2026/02/12/100000