{"meta":{"title":"Java Paketmetadaten für Dependabot-Updates","intro":"Fügen Sie Metadaten in die Datei pom.xml ein, um hilfreiche Links und Kontext in Dependabot Pullanforderungen für Java-Paketupdates bereitzustellen.","product":"Sicherheit und Codequalität","breadcrumbs":[{"href":"/de/code-security","title":"Sicherheit und Codequalität"},{"href":"/de/code-security/reference","title":"Reference"},{"href":"/de/code-security/reference/supply-chain-security","title":"Sicherheit der Lieferkette"},{"href":"/de/code-security/reference/supply-chain-security/java-package-metadata-dependabot","title":"Java Paketmetadaten"}],"documentType":"article"},"body":"# Java Paketmetadaten für Dependabot-Updates\n\nFügen Sie Metadaten in die Datei pom.xml ein, um hilfreiche Links und Kontext in Dependabot Pullanforderungen für Java-Paketupdates bereitzustellen.\n\nDependabot erstellt mit Hilfe der `url`, `scm` und `issueManagement` Felder in `pom.xml` Dateien Pull-Requests für Java-Abhängigkeitsupdates. Wenn Sie diese Metadaten einschließen, enthalten Pullanforderungen Links zu Versionshinweisen und Problemverfolgungen, die Benutzern helfen, Pakete mit Vertrauen zu aktualisieren.\n\n## Metadaten, die Dependabot in pom.xml-Dateien benötigt\n\nDependabot verwendet die URLs für das Projekt, das Quellcodeverwaltungssystem und das Fehlermanagementsystem, um die Zusammenfassung für Aktualisierungspullanforderungen zu erstellen.\n\n* `url`: Die Startseite für das Projekt. \n              [Weitere Projektinformationen](https://maven.apache.org/pom.html#More_Project_Information) finden Sie in der POM-Referenz\n* `scm`: Die URL des quellcodeverwaltungssystems, das vom Projekt verwendet wird. Siehe [SCM](https://maven.apache.org/pom.html#scm) in der POM-Referenz\n* `issueManagement`: Die URL des vom Projekt verwendeten Problemverwaltungssystems. Siehe [Problemverwaltung](https://maven.apache.org/pom.html#issue-management) im POM Referencex\n\n### Beispiel für ein auf GitHub\ngehostetes Projekt\n\n```xml\n<project>\n  <url>https://github.com/OWNER/REPOSITORY</url>\n  <scm>\n    <url>https://github.com/OWNER/REPOSITORY</url>\n  </scm>\n  <issueManagement>\n    <url>https://github.com/OWNER/REPOSITORY/issues</url>\n  </issueManagement>\n</project>\n```\n\n## Auswirkungen beim Weglassen von Projekt-Metadaten in pom.xml-Dateien\n\nWenn du vergisst, die URLs anzugeben, nach denen Dependabot sucht, werden trotzdem Pull-Requests zur Aktualisierung von Java-Paketen erstellt. Benutzern stehen dann jedoch nur eingeschränkte Informationen in der Zusammenfassung des Pull Requests zur Verfügung.\n\n* **URL für Projektrepository oder Quellcodeverwaltung nicht angegeben:** keine Links zu Release-Notizen in Dependabot pull requests\n* **URL für Problemverwaltung nicht angegeben:** kein Link zur Seite zum Melden von Problemen\n\nIndem du diese Informationen hinzufügst, kann Dependabot zusammen mit hilfreichen Links zu Versionshinweisen und Issue-Trackern bessere und vollständigere Updates für dein Projekt bereitstellen.\n\n## Weiterführende Lektüre\n\n* [Maven SCM-Plug-In](https://maven.apache.org/scm/maven-scm-plugin/)"}