portal/docs/registry/contracts/dependabot.contract.json

{
  "skill": "dependabot",
  "kind": "external",
  "needs": ["Composer/npm-зависимости"],
  "produces": ["auto-PR при обнаружении CVE в зависимости"],
  "constraints": ["авто-PR через .github/dependabot.yml", "НЕ блок install (Roave)"],
  "preview-form": "none",
  "defaults": ["настройка через .github/dependabot.yml"],
  "key-decisions": ["принять/отклонить предложенное обновление"],
  "acceptance-criteria": ["CVE-зависимости имеют открытый update-PR"],
  "source": { "version": "n/a", "hash": "0000000000000000000000000000000000000000000000000000000000000000", "path": "" }
}