ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Dependabot のセキュリティアップデートを設定する

Dependabotセキュリティアップデート または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。

Dependabotセキュリティアップデート の設定について

Dependabotアラート と依存関係グラフを使用する任意のリポジトリで Dependabotセキュリティアップデート を有効にすることができます。 詳しい情報については、「Dependabotセキュリティアップデート について」を参照してください。

個々のリポジトリ、またはユーザアカウントまたは Organization が所有するすべてのリポジトリに対して Dependabotセキュリティアップデート を無効にすることができます。 詳しい情報については、以下の「リポジトリの Dependabotセキュリティアップデート を管理する」を参照してください。

Dependabot及びすべての関連する機能は、GitHubの利用規約でカバーされています。

サポートされているリポジトリ

GitHub は、これらの前提条件を満たすすべてのリポジトリに対して Dependabotセキュリティアップデート を自動的に有効にします。

注釈: リポジトリが以下の前提条件のいくつかを満たしていない場合でも、手動で Dependabotセキュリティアップデート を有効にすることができます。 たとえば、「リポジトリの Dependabotセキュリティアップデート を管理する」の手順に従って、フォークまたは直接サポートされていないパッケージマネージャーで Dependabotセキュリティアップデート を有効にできます。

自動有効化の前提条件詳細情報
リポジトリがフォークではないフォークについて
リポジトリがアーカイブされていないリポジトリをアーカイブする
リポジトリがパブリックである、またはリポジトリがプライベートであり、リポジトリの設定で GitHub、依存関係グラフ、および脆弱性アラートによる読み取り専用分析が有効化されているプライベートリポジトリのデータ使用設定を管理する
リポジトリに GitHub がサポートするパッケージエコシステムの依存関係マニフェストファイルが含まれているサポートされているパッケージエコシステム
Dependabotセキュリティアップデート がリポジトリに対して無効になっていないリポジトリの Dependabotセキュリティアップデート を管理する
リポジトリが依存関係管理の統合をまだ使用していない"インテグレーションについて"

リポジトリでセキュリティアップデートが有効になっておらず、理由が不明の場合は、まず以下の手順のセクションに記載されている指示に従って有効にしてみてください。 それでもセキュリティアップデートが機能しない場合は、サポートにお問い合わせください

リポジトリの Dependabotセキュリティアップデート を管理する

個別のリポジトリに対して Dependabotセキュリティアップデート を有効または無効にできます(下記参照)。

ユーザアカウントまたは Organization が所有するすべてのリポジトリの Dependabotセキュリティアップデート を有効または無効にすることもできます。 詳しい情報については、「ユーザーアカウントのセキュリティおよび分析設定を管理する」または「Organization のセキュリティおよび分析設定を管理する」を参照してください。

Dependabotセキュリティアップデート には特定のリポジトリ設定が必要です。 詳しい情報については、「サポートされているリポジトリについて」を参照してください。

個別のリポジトリに対して Dependabotセキュリティアップデート を有効または無効にする

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Settings(設定)をクリックしてください。 リポジトリの設定ボタン
  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。 リポジトリ設定の"セキュリティと分析"タブ
  4. [Configure security and analysis features] の [Dependabot security updates] の右側にある [Enable] または [Disable] をクリックします。 Dependabotセキュリティアップデート を有効にするボタンのある [Configure security and analysis features] セクション

参考リンク

このドキュメントは役立ちましたか? プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問する サポートへの連絡