[SEC-000] Acrescentando dependabot.yml nos repositórios

[zoesgod]

O dependabot.yml é um mecanismo desenvolvido pelo Github, com o intuito de auxiliar no comportamento e manutenção das dependências. Esse arquivo se encontra em uma pasta oculta (.github) na raiz do repositório e está configurado para efetuar a análise do repositório semanal e/ou diariamente (dependendo da tecnologia envolvida). Ao encontrar dependências desatualizadas, ele abre Pull Requests, automaticamente, solicitando que a pessoa desenvolvedora possa verificar se faz sentido ou não atualizar a dependência sem causar incidentes ou bugs.