About managing vulnerable dependencies→
GitHub helps you to avoid using third-party software that contains known vulnerabilities.
GitHub Advisory Database のセキュリティ脆弱性を参照する→
GitHub Advisory Database を使用すると、GitHub のオープンソースプロジェクトに影響を与える脆弱性を参照または検索できます。
About alerts for vulnerable dependencies→
GitHub sends Dependabot alerts when we detect vulnerabilities affecting your repository.
Configuring notifications for vulnerable dependencies→
Optimize how you receive notifications about Dependabot alerts.
About Dependabot security updates→
Dependabot can fix vulnerable dependencies for you by raising pull requests with security updates.
Configuring Dependabot security updates→
Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
リポジトリ内の脆弱な依存関係を表示・更新する→
GitHub がプロジェクト内の脆弱性のある依存関係を発見した場合は、それらをリポジトリの [Dependabot alerts] タブで確認できます。 その後、プロジェクトを更新してこの脆弱性を解決することができます。
Troubleshooting the detection of vulnerable dependencies→
If the dependency information reported by GitHub is not what you expected, there are a number of points to consider, and various things you can check.
Troubleshooting Dependabot errors→
Sometimes Dependabot is unable to raise a pull request to update your dependencies. You can review the error and unblock Dependabot.