[Security] Dependabot/Snyk

[automationdream]

Add automated static analysis tools for security reasons. Zacznijmy od CI/CD i Dependency Managera, kolejne narzędzie będzie automatycznie update'owało biblioteki oraz sprawdzało podatności.

[filipfe]

Nie wiemy jak to wygląda od strony Reacta i generalnie frontu, aktualnie używamy Vite'a jako module bundlera. Można jakoś zautomatyzować proces buildowania. natomiast przy Pythonie na pewno warto się temu przyjrzeć jeśli będzie to pomocne.

[automationdream]

Z perspektywy Pythona, można to zrobić w dość prosty sposób:

1. Budujecie obraz w Dockerze wraz z dependencies jak oznaczyłem w jednym z możliwych zadań.
2. Uruchamiacie docker scan "your-image" i macie wszystko na tacy ;)

https://docs.docker.com/engine/scan/