Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する
プロジェクトで使用されている依存関係に既知の脆弱性が検出された場合、Dependabot によって Dependabot alertsが生成されます。
Dependabot アラートについて
脆弱性のある依存関係を使用しているリポジトリを検出すると、GitHub Enterprise Server は Dependabot alertsを送信します。
Dependabot アラートの構成
新しい脆弱な依存関係がいずれかのリポジトリに見つかった場合に、Dependabot alertsが生成されるようにします。
Dependabot アラートの表示と更新
GitHub Enterprise Server がプロジェクト内の安全ではない依存関係を発見した場合は、詳細をリポジトリの [Dependabot アラート] タブで確認できます。 その後、プロジェクトを更新してこのアラートを解決することができます。
Dependabot アラートの通知を構成する
Dependabot alerts に関する通知の受信方法を最適化する