Skip to main content

このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-09-25. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する

プロジェクトで使用されている依存関係に既知の脆弱性が検出された場合、Dependabot によって Dependabot alertsが生成されます。

Dependabot アラートについて

脆弱性のある依存関係を使用しているリポジトリを検出すると、GitHub Enterprise Server は Dependabot alertsを送信します。

Dependabot アラートの構成

新しい脆弱な依存関係がいずれかのリポジトリに見つかった場合に、Dependabot alertsが生成されるようにします。

Dependabot アラートの表示と更新

GitHub Enterprise Server がプロジェクト内の安全ではない依存関係を発見した場合は、詳細をリポジトリの [Dependabot アラート] タブで確認できます。 その後、プロジェクトを更新してこのアラートを解決することができます。

Dependabot アラートの通知を構成する

Dependabot alerts に関する通知の受信方法を最適化する