Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。

Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する

プロジェクトで使用されている依存関係に既知の脆弱性が検出された場合、Dependabot によって Dependabot alertsが生成されます。

  • Dependabot アラートについて

    リポジトリで脆弱な依存関係またはマルウェアを使用していることが検出された場合、GitHub から Dependabot alertsが送信されます。

  • Dependabot アラートの構成

    新しい脆弱な依存関係またはマルウェアがいずれかのリポジトリに見つかった場合に、Dependabot alertsが生成されるようにします。

  • Dependabot アラートの表示と更新

    GitHub がプロジェクト内の安全ではない依存関係を発見した場合は、詳細をリポジトリの [Dependabot アラート] タブで確認できます。 その後、プロジェクトを更新してこのアラートを解決することができます。

  • Dependabot アラートの通知を構成する

    Dependabot alerts に関する通知の受信方法を最適化する