Dependabot security updates の設定について
Dependabot alerts と依存関係グラフを使用する任意のリポジトリで Dependabot security updates を有効にすることができます。 詳しい情報については、「Dependabot security updates について」を参照してください。
個々のリポジトリ、またはユーザアカウントまたは Organization が所有するすべてのリポジトリに対して Dependabot security updates を無効にすることができます。 詳しい情報については、以下の「リポジトリの Dependabot security updates を管理する」を参照してください。
Dependabot及びすべての関連する機能は、GitHubの利用規約でカバーされています。
サポートされているリポジトリ
GitHub は、これらの前提条件を満たすすべてのリポジトリに対して Dependabot security updates を自動的に有効にします。
注釈: リポジトリが以下の前提条件のいくつかを満たしていない場合でも、手動で Dependabot security updates を有効にすることができます。 たとえば、「リポジトリの Dependabot security updates を管理する」の手順に従って、フォークまたは直接サポートされていないパッケージマネージャーで Dependabot security updates を有効にできます。
| 自動有効化の前提条件 | 詳細情報 |
|---|---|
| リポジトリがフォークではない | 「フォークについて」 |
| リポジトリがアーカイブされていない | 「リポジトリをアーカイブする」 |
| リポジトリがパブリックである、またはリポジトリがプライベートであり、リポジトリの設定で GitHub、依存関係グラフ、および脆弱性アラートによる読み取り専用分析が有効化されている | 「プライベートリポジトリのデータ使用設定を管理する」 |
| リポジトリに GitHub がサポートするパッケージエコシステムの依存関係マニフェストファイルが含まれている | 「サポートされているパッケージエコシステム」 |
| Dependabot security updates がリポジトリに対して無効になっていない | 「リポジトリの Dependabot security updates を管理する」 |
| リポジトリが依存関係管理の統合をまだ使用していない | "インテグレーションについて" |
リポジトリでセキュリティアップデートが有効になっておらず、理由が不明の場合は、まず以下の手順のセクションに記載されている指示に従って有効にしてみてください。 それでもセキュリティアップデートが機能しない場合は、サポートにお問い合わせください。
リポジトリの Dependabot security updates を管理する
個別のリポジトリに対して Dependabot security updates を有効または無効にできます(下記参照)。
ユーザアカウントまたは Organization が所有するすべてのリポジトリの Dependabot security updates を有効または無効にすることもできます。 For more information, see "Managing security and analysis settings for your user account" or "Managing security and analysis settings for your organization."
Dependabot security updates には特定のリポジトリ設定が必要です。 詳しい情報については、「サポートされているリポジトリについて」を参照してください。
個別のリポジトリに対して Dependabot security updates を有効または無効にする
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Settings(設定)をクリックしてください。
- 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
- [Configure security and analysis features] の [Dependabot security updates] の右側にある [Enable] または [Disable] をクリックします。
![Dependabot security updates を有効にするボタンのある [Configure security and analysis features] セクション](/assets/images/help/repository/enable-dependabot-security-updates-button.png)