Что такое dependency scanning?

Dependency scanning — автоматическая проверка зависимостей проекта на известные уязвимости. Сравнивает версии из go.sum с базами CVE. Инструменты: govulncheck (официальный от Go team), Snyk, Dependabot alerts. Важно не только находить, но и автоматически предлагать обновления через PR. Запускай в CI и по расписанию (cron).