Pergunta 026

### Como o Dependency graph do GitHub sabe quais dependências seu projeto está utilizando? (Escolha duas.) > https://docs.github.com/en/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph#supported-package-ecosystems - [x] O GitHub deriva automaticamente as dependências a partir de manifests e arquivos de bloqueio ('lock files') comprometidos no repositório - [x] As dependências podem ser adicionadas manualmente usando a Dependency submission API - [ ] O GitHub verifica o código do repositório em busca de declarações de importação de pacotes externos - [ ] É necessário adicionar um workflow GitHub Actions que utilize a GitHub Action oficial `actions/dependency-graph` para adicionar dependências ao gráfico sempre que um novo commit for enviado ao repositório