[Dependabot] Automatize suas dependências no GitHub

Para nós desenvolvedores front-end que estamos fazendo muitos projetos em React recomendo fortemente a leitura desses artigos + vídeos explicando sobre o GitHub Actions + Dependabot para manter seus projetos seguros e atualizados, evitando aquela famosa tela 404 (Netlify / Vercel / GitHub Pages) quando o projeto está jogado às moscas (ou quebrado para os mais íntimos). 🛠

Para quem não sabe o que diabos é o Dependabot (gratuito por sinal), aqui é uma explicação bem resumida: ✒

• Ele verifica por atualizações de dependências automaticamente em intervalos preestabelecidos por você: diariamente, semanalmente, mensalmente ou live.
• Ao detectar updates nas dependências, o Dependabot vai lá e cria Pull Requests em seu repositório automaticamente com as devidas atualizações.

OBS.: se quiser um modelo de configuração do dependabot, o site https://www.phind.com/ vem com uma explicação muito boa caso você pesquise com esse termo "como configurar o Dependabot no repositório", deixe ativado os botões: Expert, Concise, Creative para uma descrição melhor na pergunta. 📌

Abaixo segue os links com os artigos mais explicativos: 📋

• Dependabot cria automaticamente PRs no GitHub para corrigir suas vulnerabilidades
• Dependabot: Gerenciamento Automático de Dependências
• 5 dicas para pessoas desenvolvedoras criarem códigos mais seguros
• Atualize os pacotes Nuget e NPM dos projetos | GitHub e Dependabot
• dependabot on GitHub (possui legendas)