ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Dependabot のセキュリティアップデートを設定する

Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。

ここには以下の内容があります:

Dependabot security updates の設定について

Dependabot alerts と依存関係グラフを使用する任意のリポジトリで Dependabot security updates を有効にすることができます。 詳しい情報については、「Dependabot security updates について」を参照してください。

個々のリポジトリ、またはユーザアカウントまたは Organization が所有するすべてのリポジトリに対して Dependabot security updates を無効にすることができます。 詳しい情報については、以下の「リポジトリの Dependabot security updates を管理する」を参照してください。

Dependabot及びすべての関連する機能は、GitHubの利用規約でカバーされています。

サポートされているリポジトリ

GitHub は、これらの前提条件を満たすすべてのリポジトリに対して Dependabot security updates を自動的に有効にします。

注釈: リポジトリが以下の前提条件のいくつかを満たしていない場合でも、手動で Dependabot security updates を有効にすることができます。 たとえば、「リポジトリの Dependabot security updates を管理する」の手順に従って、フォークまたは直接サポートされていないパッケージマネージャーで Dependabot security updates を有効にできます。

自動有効化の前提条件詳細情報
リポジトリがフォークではないフォークについて
リポジトリがアーカイブされていないリポジトリをアーカイブする
リポジトリがパブリックである、またはリポジトリがプライベートであり、リポジトリの設定で GitHub、依存関係グラフ、および脆弱性アラートによる読み取り専用分析が有効化されているプライベートリポジトリのデータ使用設定を管理する
リポジトリに GitHub がサポートするパッケージエコシステムの依存関係マニフェストファイルが含まれているサポートされているパッケージエコシステム
Dependabot security updates がリポジトリに対して無効になっていないリポジトリの Dependabot security updates を管理する
リポジトリが依存関係管理の統合をまだ使用していない"インテグレーションについて"

リポジトリでセキュリティアップデートが有効になっておらず、理由が不明の場合は、まず以下の手順のセクションに記載されている指示に従って有効にしてみてください。 それでもセキュリティアップデートが機能しない場合は、サポートにお問い合わせください

リポジトリの Dependabot security updates を管理する

個別のリポジトリに対して Dependabot security updates を有効または無効にできます(下記参照)。

ユーザアカウントまたは Organization が所有するすべてのリポジトリの Dependabot security updates を有効または無効にすることもできます。 For more information, see "Managing security and analysis settings for your user account" or "Managing security and analysis settings for your organization."

Dependabot security updates には特定のリポジトリ設定が必要です。 詳しい情報については、「サポートされているリポジトリについて」を参照してください。

個別のリポジトリに対して Dependabot security updates を有効または無効にする

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Settings(設定)をクリックしてください。 リポジトリの設定ボタン
  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。 リポジトリ設定の"セキュリティと分析"タブ
  4. [Configure security and analysis features] の [Dependabot security updates] の右側にある [Enable] または [Disable] をクリックします。 Dependabot security updates を有効にするボタンのある [Configure security and analysis features] セクション

参考リンク

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.