主要观点：宣布dependabot-core项目重新许可为 MIT 许可证，方便社区为 Dependabot 做贡献。保持依赖项更新对保障软件供应链安全很关键，Dependabot 自 2019 年起就帮助 GitHub 用户，每月有数百万开发者使用它更新依赖项避免已知安全漏洞，且不收费。[dependabot-core]是 Dependabot 中定义依赖项更新拉取请求逻辑的组件，支持 20 多种语言和包管理器，其更新逻辑与 GitHub 其他 Dependabot 功能紧密集成，社区贡献帮助了对 Swift 和 NuGet 的支持，采用 MIT 许可证简化了社区贡献流程。该项目之前在[Prosperity Public License 2.0]下，过去几年有 300 多位开发者贡献，现在 MIT 许可证让社区更易参与改善世界软件安全，想了解贡献可查看仓库并提交问题或拉取请求。

关键信息：

• 项目重新许可：[dependabot-core]从[Prosperity Public License 2.0]重新许可为 MIT 许可证。
• 作用与用户：帮助 GitHub 用户更新依赖项避免安全漏洞，每月有数百万开发者使用。
• 组件功能：定义依赖项更新拉取请求逻辑，支持 20 多种语言和包管理器，与其他功能紧密集成。
• 社区贡献：已有 300 多位开发者贡献，采用 MIT 许可证后更易参与。
• 学习贡献：查看repository，提交问题或拉取请求。