Skip to main content
ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Configuring Dependabot alerts

Enable Dependabotアラート to be generated when a new vulnerable dependency or malware is found in one of your repositories.

About Dependabotアラート for vulnerable dependencies and malware

脆弱性とは、プロジェクトあるいはそのコードを利用する他のプロジェクトにおいて、秘密性、一貫性、可用性を損なうために悪用されうる、プロジェクトコードの問題です。 脆弱性の種類、重要度、攻撃の方法は様々です。

Dependabot scans code when a new advisory is added to the GitHub Advisory Database or the dependency graph for a repository changes. When vulnerable dependencies or malware are detected, Dependabotアラート are generated. For more information, see "About Dependabotアラート."

You can enable or disable Dependabotアラート for:

  • Your personal account
  • Your repository
  • Your organization

Managing Dependabotアラート for your personal account

You can enable or disable Dependabotアラート for all repositories owned by your personal account.

Enabling or disabling Dependabotアラート for existing repositories

  1. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。

    ユーザバーの [Settings(設定)] アイコン

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. Under "Code security and analysis", to the right of Dependabotアラート, click Disable all or Enable all. Screenshot of "Configure security and analysis" features with "Enable all" or "Disable all" buttons emphasized

  4. Optionally, enable Dependabotアラート by default for new repositories that you create. Screenshot of "Enable Dependabot alerts" with "Enable by default for new private repositories" checkbox emphasized

  5. Click Disable Dependabotアラート or Enable Dependabotアラート to disable or enable Dependabotアラート for all the repositories you own. Screenshot of "Enable Dependabot alerts" with "Enable  Dependabot alerts" button emphasized

When you enable Dependabotアラート for existing repositories, you will see any results displayed on GitHub within minutes.

Enabling or disabling Dependabotアラート for new repositories

  1. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。

    ユーザバーの [Settings(設定)] アイコン

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. Under "Code security and analysis", to the right of Dependabotアラート, enable or disable Dependabotアラート by default for new repositories that you create. Screenshot of "Configure security and analysis" with "Enable  for all new private repositories" check emphasized

Managing Dependabotアラート for your repository

You can manage Dependabotアラート for your public, private or internal repository.

By default, we notify people with admin permissions in the affected repositories about new Dependabotアラート. GitHub never publicly discloses insecure dependencies for any repository. You can also make Dependabotアラート visible to additional people or teams working repositories that you own or have admin permissions for.

セキュリティと分析の機能を有効化すると、 GitHubはリポジトリ上で読み取りのみの分析を行います。 詳しい情報については、「GitHub によるデータ使用について」を参照してください。

Enabling or disabling Dependabotアラート for a repository

  1. GitHub.comで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Settings(設定)をクリックしてください。 リポジトリの設定ボタン

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. Under "Code security and analysis", to the right of Dependabotアラート, click Enable to enable alerts or Disable to disable alerts. Screenshot of "Code security and analysis" section with button to enable Dependabotセキュリティアップデート

Managing Dependabotアラート for your organization

You can enable or disable Dependabotアラート for all repositories owned by your organization. Your changes affect all repositories.

Enabling or disabling Dependabotアラート for all existing repositories

  1. In the top right corner of GitHub.com, click your profile photo, then click Your organizations. プロフィールメニューのあなたのOrganization

  2. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. Under "Code security and analysis", to the right of Dependabotアラート, click Disable all or Enable all.

    Screenshot of "Configure security and analysis" features with the "Enable all" or "Disable all" button emphasized for Dependabot alerts

  5. Optionally, enable Dependabotアラート by default for new repositories in your organization.

    Screenshot of "Enable by default" option for new repositories

  6. Click Disable Dependabotアラート or Enable Dependabotアラート to disable or enable Dependabotアラート for all the repositories in your organization.

    Screenshot of "Enable Dependabot alerts" modal with button to disable or enable feature emphasized