Dependabot

Mises à jour automatiques des dépendances et alertes de sécurité, 100% gratuit sur GitHub.

Gratuit. Gratuit et sans contrepartie : à activer systématiquement sur tout repo GitHub avec des dépendances.

Décision rapide

Dependabot : quand ça a du sens.

Gratuit et sans contrepartie : à activer systématiquement sur tout repo GitHub avec des dépendances.

À garder si

Tu as un repo GitHub (public ou privé) avec des dépendances tierces : aucune raison de ne pas l'activer. Tu veux des alertes de sécurité automatiques sans payer un outil tiers

À challenger si

Tu veux du scan de code statique ou de la détection de secrets : c'est GitHub Advanced Security, un produit payant séparé

Limite principale

Limité à l'écosystème GitHub (pas pour GitLab ou Bitbucket)

En bref (résumé condensé)

Catégorie: Outil de productivité.
Prix à partir de: Gratuit.
Idéal pour: professionnels.
À éviter si: Tu veux du scan de code statique ou de la détection de secrets : c'est GitHub Advanced Security, un produit payant séparé.
Alternatives: GitHub.
Verdict ToolTrim: Gratuit et sans contrepartie : à activer systématiquement sur tout repo GitHub avec des dépendances.

Tarifs

Combien coûte Dependabot ?

Dependabot propose un plan gratuit, mises à jour automatiques des dépendances et alertes de sécurité, 100% gratuit sur github. Voici le détail complet des plans disponibles en 2026.

Gratuit0 €

100% gratuit, sur tout repo GitHub (public ou privé), tous plans.

Prix vérifié le 2026-03-29

Comparatif

Meilleures alternatives à Dependabot.

1 alternatives à Dependabot, comparées par prix, fonctionnalités et pertinence pour les indépendants et petites équipes.

Outil	Prix/mois	Gratuit	Score TT	Remplaçable	Verdict
DependabotActuel Mises à jour automatiques des dépendances et alertes de sécurité, 100% gratuit sur GitHub.	Gratuit		4.4		n/a
GitHub La plateforme de versioning et collaboration code de référence.	3€		3.6		n/a

Score ToolTrim · Analyse éditoriale indépendante · Pas un score utilisateur

Quel profil doit choisir quoi

Profil	Recommandation
Solo / freelance	GitHub suffit souvent
Équipe	GitHub peut se justifier

Substituables directement

GitHub Advanced Security

Audience

Pour qui est Dependabot ?

Dev Freelance

Forces et limites

Dependabot en force et en limites.

Ce qu'il fait bien

100% gratuit, sur tous les plans GitHub et tous les repos
Couvre une trentaine d'écosystèmes (npm, pip, Maven, Docker, Go, Terraform...)
Ouvre automatiquement des pull requests de mise à jour
Alertes de vulnérabilité en temps réel

Là où il montre ses limites

Limité à l'écosystème GitHub (pas pour GitLab ou Bitbucket)
Le scan de code avancé nécessite GitHub Advanced Security, payant
Peut générer beaucoup de pull requests sur un repo avec de nombreuses dépendances

Fonctionnalités

Ce que couvre Dependabot.

Security

Cas d'usage

À quoi sert Dependabot ?

Recevoir des alertes automatiques sur les vulnérabilités connues

Mettre à jour les dépendances via des pull requests automatiques

Sécuriser un repo open source ou privé sans outil tiers payant

Analyse ToolTrim

Notre analyse de Dependabot.

Dependabot est une fonctionnalité native de GitHub, totalement gratuite, sur tous les plans (Free, Pro, Team, Enterprise) et sur les repos publics comme privés. Il scanne tes dépendances (npm, pip, Maven, Gradle, Docker, Go, Terraform, GitHub Actions et une trentaine d'autres écosystèmes), alerte en cas de vulnérabilité connue, et peut ouvrir automatiquement des pull requests pour mettre à jour les versions concernées.

Il ne faut pas le confondre avec les produits payants de la suite GitHub Advanced Security (GitHub Code Security à 30$/committer/mois, GitHub Secret Protection à 19$/committer/mois) : ce sont des add-ons séparés pour des fonctionnalités plus poussées (scan de code statique, détection de secrets). Le coeur de Dependabot, lui, n'a jamais nécessité de payer quoi que ce soit.

Évaluation

Notre avis sur Dependabot.

4.4/5

Très bon

Score éditorial ToolTrim · Analyse indépendante

Pourquoi ce score

Dependabot est difficile à remplacer à court terme, un plan gratuit accessible pour tester avant de payer, des cas d'usage clairement documentés.

Tu utilises Dependabot ?

Les avis utilisateurs arrivent bientôt. Partage ce qui marche, ce qui coûte trop cher, ce que tu changerais.

Bientôt disponible

FAQ

Questions sur Dependabot.

Prix, plans, utilité et alternatives à Dependabot, les réponses essentielles avant d'ajouter cet outil à votre stack en 2026.

FAQ outil

Questions fréquentes sur Dependabot

Prix, usage, alternatives et contexte : les réponses utiles avant d'ajouter un outil de plus à ta stack.

À quoi sert Dependabot ?

Mises à jour automatiques des dépendances et alertes de sécurité, 100% gratuit sur GitHub.

Combien coûte Dependabot ?

Dependabot coûte 0€ (gratuit). Prix vérifié le 2026-03-29.

Dependabot est-il adapté aux débutants ?

Dependabot convient à la plupart des professionnels. Consultez la section "Pour qui" pour plus de détails.

Dependabot vaut-il son prix ?

Gratuit et sans contrepartie : à activer systématiquement sur tout repo GitHub avec des dépendances.

Quelles sont les meilleures alternatives à Dependabot ?

Les principales alternatives à Dependabot sont : GitHub.

AUDIT DE STACK

Dependabot fait partie de ta stack ?

Vérifie en quelques minutes si tu l'utilises vraiment, si tu le paies au bon prix, et quels outils peuvent être challengés autour de lui.

Gratuit · 5 minutes · Résultat personnalisé

Auditer ma stack

Dependabot

Dependabot : quand ça a du sens.

Résumé de Dependabot

Combien coûte Dependabot ?

Meilleures alternatives à Dependabot.

Pour qui est Dependabot ?

Dependabot en force et en limites.

Ce que couvre Dependabot.

À quoi sert Dependabot ?

Notre analyse de Dependabot.

Notre avis sur Dependabot.

Questions sur Dependabot.

Questions fréquentes sur Dependabot

À quoi sert Dependabot ?

Combien coûte Dependabot ?

Dependabot est-il adapté aux débutants ?

Dependabot vaut-il son prix ?

Quelles sont les meilleures alternatives à Dependabot ?

Dependabot fait partie de ta stack ?