Dependabot セキュリティ更新プログラムを使用して既知の脆弱性がある依存関係を自動的に更新する
Dependabot は、セキュリティで保護されたバージョンに依存関係を更新するための pull request を自動的に発生させることで、脆弱な依存関係を修正するのに役立ちます。
Dependabot のセキュリティ アップデート
Dependabot は、セキュリティアップデートプログラムを使用して pull request を発行することにより、脆弱性のある依存関係を修正できます。
Configuring Dependabot security updates (Dependabot セキュリティ アップデートの構成)
Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
Customizing pull requests for Dependabot security updates
Learn how to customize Dependabot pull requests for security updates to align with your project's security priorities and workflows.