Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する

リポジトリで脆弱な依存関係またはマルウェアを使用していることが検出された場合、GitHub から Dependabot alertsが送信されます。

新しい脆弱な依存関係またはマルウェアがいずれかのリポジトリに見つかった場合に、Dependabot alertsが生成されるようにします。

GitHub がプロジェクト内の安全ではない依存関係を発見した場合は、詳細をリポジトリの [Dependabot アラート] タブで確認できます。 その後、プロジェクトを更新してこのアラートを解決することができます。

Dependabot アラート ルールを使用して、擬陽性アラートまたは関心のないアラートを除外できます。

Dependabot alerts に関する通知の受信方法を最適化する