Dependabot est un mécanisme (racheté et intégré à github) qui permet de proposer des MAj des versions des dépendances d'un projet en vérifiant la présence de nouvelles versions de façon régulière et en créant des PR automatiquement.

C'est assez pratique pour faciliter le cycle de vie d'un projet et également pour veiller aux failles de sécurité dans les dépendances. Quelques ressources :

• https://www.lemagit.fr/conseil/Securite-de-la-supply-chain-le-cas-Dependabot
• https://docs.github.com/fr/code-security/dependabot/dependabot-version-updates/about-dependabot-version-updates
• https://docs.github.com/fr/code-security/dependabot/working-with-dependabot/keeping-your-actions-up-to-date-with-dependabot

Dans la configuration de cette PR :

• MAJ des versions de l'écosystème Python
• MAJ des versions des GitHub Actions

Il y a peut-être des paramètres à changer dans le dépôt