O Que É um Dependency Review Gate?
Um dependency review gate é uma verificação automatizada de pull request que examina as dependências que uma mudança adiciona, atualiza ou remove. Ele sinaliza vulnerabilidades recém-introduzidas, licenças não permitidas ou saltos de versão suspeitos antes que o código seja mesclado. O gate falha a verificação para que um humano precise tratar o achado primeiro.
Por que isso importa
Pegar uma dependência arriscada no momento da review é muito mais barato do que descobri-la em produção. O gate torna o risco de dependências uma parte visível e bloqueante da code review.
Guias relacionados
What Is a Vulnerability Allowlist?A vulnerability allowlist records specific known findings that were reviewed and accepted, so a scanner can i…
What Is a License Allowlist?A license allowlist is a curated set of approved software licenses, letting a pipeline reject any dependency…
What Is a Locked Dependency Tree?A locked dependency tree is the full set of resolved dependency versions and hashes captured in a lockfile, s…