Skip to main content

Dependabot を使用してサプライ チェーンを安全に保つ

プロジェクトで使用される依存関係の脆弱性を監視し、Dependabot を使って依存関係を最新の状態に保ちます。

Dependabot でサポートされるエコシステム

Dependabot では、コードのセキュリティを維持するためにさまざまなエコシステムがサポートされています

Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する

プロジェクトで使用されている依存関係に既知の脆弱性が検出された場合、Dependabot によって Dependabot alertsが生成されます。

Dependabot セキュリティ更新プログラムを使用して既知の脆弱性がある依存関係を自動的に更新する

Dependabot は、セキュリティで保護されたバージョンに依存関係を更新するための pull request を自動的に発生させることで、脆弱な依存関係を修正するのに役立ちます。

Dependabot バージョンの更新プログラムを使用して依存関係を自動的に更新する

Dependabot を使用すると、既知の脆弱性がない場合でも、リポジトリで使用されている依存関係とパッケージを最新バージョンに自動的に更新できます。

Dependabot を使う

Dependabot で発生した pull request の管理、GitHub Actions と Dependabot の使用、Dependabot エラーのトラブルシューティングなど、Dependabot を操作するためのガイダンスと推奨事項。

Maintaining dependencies at scale

You can use Dependabot to automatically update your dependencies for your repositories and organizations.

Troubleshooting Dependabot

If you have problems with Dependabot, you can use tips in these articles to help resolve issues.