Dependabot セキュリティ更新プログラムを使用して既知の脆弱性がある依存関係を自動的に更新する

Dependabot は、セキュリティで保護されたバージョンに依存関係を更新するための pull request を自動的に発生させることで、脆弱な依存関係を修正するのに役立ちます。

Dependabot のセキュリティアップデート

Dependabot は、セキュリティアップデートプログラムを使用して pull request を発行することにより、脆弱性のある依存関係を修正できます。

Configuring Dependabot security updates (Dependabot セキュリティアップデートの構成)

Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。

Customizing pull requests for Dependabot security updates

Learn how to customize Dependabot pull requests for security updates to align with your project's security priorities and workflows.