# Dependabot クイックスタート ガイド

Dependabotで依存している脆弱な依存関係を見つけて修正します。

## Dependabot の概要

このクイック スタート ガイドでは、依存関係のセキュリティで保護されたバージョンを使用するように、 Dependabotの設定と有効化、 Dependabot alertsの表示、リポジトリの更新について説明します。

Dependabot は、依存関係の管理に役立つ 3 つの異なる機能で構成されています。

* Dependabot alerts: リポジトリで使われている依存関係の脆弱性についてユーザーに通知します。
* Dependabot security updates: 使われている依存関係のうち、既知のセキュリティ脆弱性があるものを更新するための pull request を自動的に生成します。
* Dependabot version updates: 依存関係を最新に保つための pull request を自動的に生成します。

## 前提条件

Dependabot alertsでGitHub機能を使用する前に、エンタープライズ管理者がインスタンスのDependabotを有効にする必要があります。 詳細については、「[エンタープライズ向けの Dependabot の有効化](/ja/enterprise-server@3.20/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise#enabling-dependabot-alerts)」を参照してください。

このガイドでは、デモ リポジトリを使用して、依存関係の脆弱性Dependabot検出する方法、Dependabot alertsのGitHubを確認する方法、およびこれらのアラートを調査、修正、または無視する方法を説明します。

まず、デモ リポジトリをフォークする必要があります。

1. [
   https://github.com/dependabot/demo
   ](https://github.com/dependabot/demo?ref_product=supply-chain-security\&ref_type=engagement\&ref_style=text) に移動します。
2. ページの右上にある\*\*<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-repo-forked" aria-label="repo-forked" role="img"><path d="M5 5.372v.878c0 .414.336.75.75.75h4.5a.75.75 0 0 0 .75-.75v-.878a2.25 2.25 0 1 1 1.5 0v.878a2.25 2.25 0 0 1-2.25 2.25h-1.5v2.128a2.251 2.251 0 1 1-1.5 0V8.5h-1.5A2.25 2.25 0 0 1 3.5 6.25v-.878a2.25 2.25 0 1 1 1.5 0ZM5 3.25a.75.75 0 1 0-1.5 0 .75.75 0 0 0 1.5 0Zm6.75.75a.75.75 0 1 0 0-1.5.75.75 0 0 0 0 1.5Zm-3 8.75a.75.75 0 1 0-1.5 0 .75.75 0 0 0 1.5 0Z"></path></svg>\*\* フォークをクリックします。
3. 所有者を選択し ( GitHub 個人アカウントを選択できます)、リポジトリ名を入力します。 リポジトリのフォークについて詳しくは、「[リポジトリをフォークする](/ja/enterprise-server@3.20/pull-requests/collaborating-with-pull-requests/working-with-forks/fork-a-repo#forking-a-repository)」を参照してください。
4. **\[フォークの作成]** をクリックします。

## リポジトリの Dependabot を有効にする

「[前提条件](#prerequisites)」でフォークしたリポジトリで、以下の手順に従う必要があります。

1. GitHub で、リポジトリのメイン ページに移動します。
2. リポジトリ名の下にある **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-gear" aria-label="gear" role="img"><path d="M8 0a8.2 8.2 0 0 1 .701.031C9.444.095 9.99.645 10.16 1.29l.288 1.107c.018.066.079.158.212.224.231.114.454.243.668.386.123.082.233.09.299.071l1.103-.303c.644-.176 1.392.021 1.82.63.27.385.506.792.704 1.218.315.675.111 1.422-.364 1.891l-.814.806c-.049.048-.098.147-.088.294.016.257.016.515 0 .772-.01.147.038.246.088.294l.814.806c.475.469.679 1.216.364 1.891a7.977 7.977 0 0 1-.704 1.217c-.428.61-1.176.807-1.82.63l-1.102-.302c-.067-.019-.177-.011-.3.071a5.909 5.909 0 0 1-.668.386c-.133.066-.194.158-.211.224l-.29 1.106c-.168.646-.715 1.196-1.458 1.26a8.006 8.006 0 0 1-1.402 0c-.743-.064-1.289-.614-1.458-1.26l-.289-1.106c-.018-.066-.079-.158-.212-.224a5.738 5.738 0 0 1-.668-.386c-.123-.082-.233-.09-.299-.071l-1.103.303c-.644.176-1.392-.021-1.82-.63a8.12 8.12 0 0 1-.704-1.218c-.315-.675-.111-1.422.363-1.891l.815-.806c.05-.048.098-.147.088-.294a6.214 6.214 0 0 1 0-.772c.01-.147-.038-.246-.088-.294l-.815-.806C.635 6.045.431 5.298.746 4.623a7.92 7.92 0 0 1 .704-1.217c.428-.61 1.176-.807 1.82-.63l1.102.302c.067.019.177.011.3-.071.214-.143.437-.272.668-.386.133-.066.194-.158.211-.224l.29-1.106C6.009.645 6.556.095 7.299.03 7.53.01 7.764 0 8 0Zm-.571 1.525c-.036.003-.108.036-.137.146l-.289 1.105c-.147.561-.549.967-.998 1.189-.173.086-.34.183-.5.29-.417.278-.97.423-1.529.27l-1.103-.303c-.109-.03-.175.016-.195.045-.22.312-.412.644-.573.99-.014.031-.021.11.059.19l.815.806c.411.406.562.957.53 1.456a4.709 4.709 0 0 0 0 .582c.032.499-.119 1.05-.53 1.456l-.815.806c-.081.08-.073.159-.059.19.162.346.353.677.573.989.02.03.085.076.195.046l1.102-.303c.56-.153 1.113-.008 1.53.27.161.107.328.204.501.29.447.222.85.629.997 1.189l.289 1.105c.029.109.101.143.137.146a6.6 6.6 0 0 0 1.142 0c.036-.003.108-.036.137-.146l.289-1.105c.147-.561.549-.967.998-1.189.173-.086.34-.183.5-.29.417-.278.97-.423 1.529-.27l1.103.303c.109.029.175-.016.195-.045.22-.313.411-.644.573-.99.014-.031.021-.11-.059-.19l-.815-.806c-.411-.406-.562-.957-.53-1.456a4.709 4.709 0 0 0 0-.582c-.032-.499.119-1.05.53-1.456l.815-.806c.081-.08.073-.159.059-.19a6.464 6.464 0 0 0-.573-.989c-.02-.03-.085-.076-.195-.046l-1.102.303c-.56.153-1.113.008-1.53-.27a4.44 4.44 0 0 0-.501-.29c-.447-.222-.85-.629-.997-1.189l-.289-1.105c-.029-.11-.101-.143-.137-.146a6.6 6.6 0 0 0-1.142 0ZM11 8a3 3 0 1 1-6 0 3 3 0 0 1 6 0ZM9.5 8a1.5 1.5 0 1 0-3.001.001A1.5 1.5 0 0 0 9.5 8Z"></path></svg> \[Settings]** をクリックします。 \[設定] タブが表示されない場合は、 **\[<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="More" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>]** ドロップダウン メニューを選び、 **\[設定]** をクリックします。

   ![タブを示すリポジトリ ヘッダーのスクリーンショット。 \[設定\] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/images/help/repository/repo-actions-settings.png)
3. サイドバーの \[Security] セクションで、**\[<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-codescan" aria-label="codescan" role="img"><path d="M8.47 4.97a.75.75 0 0 0 0 1.06L9.94 7.5 8.47 8.97a.75.75 0 1 0 1.06 1.06l2-2a.75.75 0 0 0 0-1.06l-2-2a.75.75 0 0 0-1.06 0ZM6.53 6.03a.75.75 0 0 0-1.06-1.06l-2 2a.75.75 0 0 0 0 1.06l2 2a.75.75 0 1 0 1.06-1.06L5.06 7.5l1.47-1.47Z"></path><path d="M12.246 13.307a7.501 7.501 0 1 1 1.06-1.06l2.474 2.473a.749.749 0 0 1-.326 1.275.749.749 0 0 1-.734-.215ZM1.5 7.5a6.002 6.002 0 0 0 3.608 5.504 6.002 6.002 0 0 0 6.486-1.117.748.748 0 0 1 .292-.293A6 6 0 1 0 1.5 7.5Z"></path></svg> Advanced Security]** をクリックします。
4. \[Dependabot] で、\*\*\*\*、Dependabot alerts、および Dependabot security updates を Dependabot version updates をクリックします。
5. **有効化**をクリックした場合、リポジトリ内のDependabot version updatesディレクトリに`dependabot.yml`によって自動的に作成される既定のGitHub構成ファイルを編集できます。
   リポジトリの Dependabot version updates を有効にするには、通常、既定のファイルを編集して変更をコミットすることで、ニーズに合わせてこのファイルを構成します。 例として、「[Dependabot バージョンの更新の構成](/ja/enterprise-server@3.20/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#example-dependabotyml-file)」で提供されるスニペットを参照できます。

> \[!NOTE]
> 依存関係グラフがリポジトリに対してまだ有効になっていない場合、 GitHub は、 Dependabotを有効にすると自動的に有効になります。

これらの各 Dependabot 機能の構成の詳細については、「 [Dependabot アラートの構成](/ja/enterprise-server@3.20/code-security/dependabot/dependabot-alerts/configuring-dependabot-alerts)、 [Dependabot セキュリティの更新の構成](/ja/enterprise-server@3.20/code-security/dependabot/dependabot-security-updates/configuring-dependabot-security-updates)、 [Dependabot バージョンの更新の構成](/ja/enterprise-server@3.20/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates)」を参照してください。

## リポジトリの Dependabot alerts の表示

リポジトリDependabot alerts有効になっている場合は、リポジトリの \[Dependabot alerts] タブで<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Securityを表示できます。 前のセクションで有効にしたフォークされたリポジトリ Dependabot alerts 使用できます。

1. GitHub で、リポジトリのメイン ページに移動します。

2. リポジトリ名の下にある \[ **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security** ] タブをクリックします。\[<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security] タブが表示されない場合は、 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="kebab-horizontal" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>** ドロップダウン メニューを選択し、\[ **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security**] をクリックします。

3. セキュリティの概要の \[脆弱性アラート] サイドバーで、 **Dependabot** をクリックします。 このオプションがない場合は、セキュリティ アラートにアクセスできないため、アクセス権を付与する必要があることを意味します。 詳細については、「[リポジトリのセキュリティと分析設定を管理する](/ja/enterprise-server@3.20/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository#granting-access-to-security-alerts)」を参照してください。

![\[Dependabot\] タブが濃いオレンジ色のアウトラインで強調表示されている、セキュリティの概要のスクリーンショット。](/assets/images/enterprise/repository/dependabot-alerts-tab.png)

1. Dependabot alerts ページで開いているアラートを確認します。 既定では、このページに、未解決のアラートが一覧表示される **\[未解決]** タブが表示されます ( **\[解決済み]** をクリックすると、解決済みのアラートを表示できます)。

   ![デモ リポジトリの Dependabot アラートのリストを示すスクリーンショット。](/assets/images/help/repository/dependabot-alerts-list-demo-repo.png)

   さまざまなフィルターまたはラベルを使用して、リスト内の Dependabot alerts をフィルター処理できます。 詳細については、「[Dependabot アラートの表示と更新](/ja/enterprise-server@3.20/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts#prioritizing-dependabot-alerts)」を参照してください。 また、 Dependabot 自動トリアージ ルール を使用して、関心のない誤検知アラートやアラートを除外することもできます。 詳細については、「[Dependabot 自動優先順位設定ルール](/ja/enterprise-server@3.20/code-security/dependabot/dependabot-auto-triage-rules/about-dependabot-auto-triage-rules)」を参照してください。

2. `javascript/package-lock.json` ファイルの「Command Injection in lodash」というアラートをクリックします。 アラートの詳細ページに、次の情報が表示されます (情報によっては、すべてのアラートに適用されない場合があることに注意してください)。

   * Dependabot脆弱性を修正するプル要求を作成したかどうか。
     **\[セキュリティ更新プログラムの確認]** をクリックして、推奨されるセキュリティ更新プログラムを確認できます。
   * 関連するパッケージ
   * 影響を受けるバージョン
   * 修正プログラムが適用されたバージョン
   * 脆弱性の簡単な説明

   ![デモ リポジトリのアラートの詳細ページに主な情報が表示されているスクリーンショット。](/assets/images/help/repository/alert-details-page-demo-repo.png)

3. 必要に応じて、ページの右側にある情報を調べることもできます。 スクリーンショットに示されている情報の一部は、すべてのアラートに適用されない場合があります。

   * Severity
   * CVSS metrics: CVSS レベルを使って重大度レベルを割り当てています。 詳細については、「[GitHub Advisory database](/ja/enterprise-server@3.20/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/about-the-github-advisory-database#about-cvss-levels)」を参照してください。
   * タグ
   * Weaknesses: 脆弱性に関連する CWE の一覧 (該当する場合)
   * CVE ID: 脆弱性の一意の CVE 識別子 (該当する場合)
   * GHSA ID: GitHub Advisory Databaseの対応するアドバイザリの一意識別子。 詳細については、「[GitHub Advisory database](/ja/enterprise-server@3.20/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/about-the-github-advisory-database#about-ghsa-ids)」を参照してください。
   * オプションでGitHub Advisory Databaseのアドバイザリに移動することができます。
   * この脆弱性の影響を受けるすべてのリポジトリを表示するオプション
   * このアドバイザリの改善を提案するオプション GitHub Advisory Database

   ![デモ リポジトリのアラートの詳細ページで、ページの右側に情報が表示されているスクリーンショット。](/assets/images/help/repository/more-alert-details-demo-repo.png)

Dependabot alertsの表示、優先順位付け、並べ替えの詳細については、「[Dependabot アラートの表示と更新](/ja/enterprise-server@3.20/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)」を参照してください。

## Dependabotアラートの修正または無視

Dependabot alertsでGitHubを修正または無視できます。 引き続き、フォークしたリポジトリを例として、前のセクションで説明した「Command Injection in lodash」のアラートを使います。

1. リポジトリの \[ Dependabot ] タブに移動します。 詳細については、上記の [「リポジトリの Dependabot alerts の表示](#viewing-dependabot-alerts-for-your-repository) 」セクションを参照してください。
2. アラートをクリックします。
3. `javascript/package-lock.json` ファイルの「Command Injection in lodash」というアラートをクリックします。
4. アラートを確認します。 次のようにすることができます。
   * 推奨されるセキュリティ更新プログラムを確認するには、 **\[セキュリティ更新プログラムの確認]** をクリックします。 これにより、セキュリティ修正プログラムを使用して Dependabot によって生成されたプル要求が開きます。

     ![選んだアラートによって強調表示されたセキュリティの脆弱性を修正するために、Dependabot によって生成された pull request のスクリーンショット。](/assets/images/help/repository/dependabot-pull-request-demo-repo.png)

     * pull request の説明で、 **\[コミット]** をクリックして、pull request に含まれるコミットを調べることができます。
     * **また、Dependabotコマンドとオプション**をクリックして、pull request の操作に使用できるコマンドについて学習することもできます。
     * 依存関係を更新して脆弱性を解決する準備ができたら、プルリクエストをマージしてください。
   * アラートを無視する場合
     * アラートの詳細ページに戻ります。

     * 右上隅にある **\[アラートを無視]** をクリックします。

       ![\[Dismiss alert\] ボタン、ドロップダウン メニュー オプション、\[Dismissal comment\] ボックスがオレンジ色の枠線で囲まれたアラートの詳細ページのスクリーンショット。](/assets/images/help/repository/dismiss-alert-demo-repo.png)

     * アラートを無視する理由を選びます。

     * 必要に応じて、無視のコメントを追加します。 無視のコメントはアラート タイムラインに追加され、監査と報告の間に正当な理由として使用できます。

     * **\[アラートを無視]** をクリックします。 このアラートは、アラート リストの **\[未解決]** タブに表示されなくなり、 **\[解決済み]** タブで確認できます。

Dependabot alertsの確認と更新の詳細については、「[Dependabot アラートの表示と更新](/ja/enterprise-server@3.20/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts#reviewing-and-fixing-alerts)」を参照してください。

## Troubleshooting

次の場合、トラブルシューティングが必要になることがあります。

* Dependabot は、アラートを修正するためのプル要求の作成をブロックされます。
* Dependabotによって報告される情報は、期待したものではありません。

詳しくは、「[Dependabot エラー](/ja/enterprise-server@3.20/code-security/dependabot/troubleshooting-dependabot/troubleshooting-dependabot-errors)」と「[脆弱な依存関係の検出](/ja/enterprise-server@3.20/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies)」をそれぞれ参照してください。

## 次のステップ

Dependabot更新プログラムの構成の詳細については、「[Dependabot セキュリティの更新の構成](/ja/enterprise-server@3.20/code-security/dependabot/dependabot-security-updates/configuring-dependabot-security-updates)」および[「AUTOTITLE](/ja/enterprise-server@3.20/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates)」を参照してください。

組織の Dependabot の構成の詳細については、 [Dependabot アラートの構成](/ja/enterprise-server@3.20/code-security/dependabot/dependabot-alerts/configuring-dependabot-alerts#managing-dependabot-alerts-for-your-organization) を参照してください。

Dependabotによって開かれたプル要求の表示の詳細については、[AUTOTITLE を](/ja/enterprise-server@3.20/code-security/dependabot/working-with-dependabot/managing-pull-requests-for-dependency-updates#viewing-dependabot-pull-requests)参照してください。

Dependabot alertsに貢献するセキュリティ アドバイザリの詳細については、[GitHub Advisory Database でのセキュリティ アドバイザリの参照](/ja/enterprise-server@3.20/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/browsing-security-advisories-in-the-github-advisory-database) を参照してください。

Dependabot alertsに関する通知の構成の詳細については、[Dependabot アラートの通知を構成する](/ja/enterprise-server@3.20/code-security/dependabot/dependabot-alerts/configuring-notifications-for-dependabot-alerts) を参照してください。