このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-09-25. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。

Dependabot を使う

Dependabot で発生した pull request の管理、GitHub Actions と Dependabot の使用、Dependabot エラーのトラブルシューティングなど、Dependabot を操作するためのガイダンスと推奨事項。

依存関係の更新に関するPull Requestを管理する

Dependabot によって生成されたPull Requestは、他のPull Requestとほぼ同じ方法で管理しますが、いくつかの追加オプションがあります。

GitHub Actionsを使って一般的なDependabot関連のタスクを自動化する例。

Dependabot を使用して、使用するアクションを最新バージョンに更新しておくことができます。

プライベートレジストリに格納されている依存関係にアクセスするように Dependabot を構成できます。パスワードやアクセストークンなどの認証情報を暗号化されたシークレットとして格納し、これらを Dependabot 構成ファイルで参照できます。

この記事では、プライベートレジストリの構成に関する詳細情報と、コマンドラインから実行してパッケージマネージャーをローカルで構成できるコマンドについて説明します。

Detailed information for all the options you can use to customize how Dependabot maintains your repositories.