このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-03-17. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

Dependabot アラートの構成

新しい脆弱な依存関係がいずれかのリポジトリに見つかった場合に、Dependabot alerts が生成されるようにします。

この機能を使用できるユーザーについて

この記事の内容

Dependabot がリポジトリ内の脆弱な依存関係を検出すると、アラートが生成されます。 詳しくは、「Dependabot アラートについて」をご覧ください。

次の場合、Dependabot alerts を有効か無効にできます。

  • 個人アカウント
  • リポジトリ
  • 組織の
  • エンタープライズ

メモ

Dependabot alerts を構成する前に、まず Enterprise 所有者が Enterprise 用に Dependabot をセットアップする必要があります。 詳しくは、「エンタープライズ向けの Dependabot の有効化」をご覧ください。

個人アカウントの Dependabot alerts の管理

リポジトリの Dependabot alerts は、エンタープライズ所有者が有効か無効にできます。 詳しくは、「エンタープライズ向けの Dependabot の有効化」をご覧ください。

リポジトリの Dependabot alerts の管理

パブリック、プライベートまたは内部リポジトリの Dependabot alerts を管理できます。

既定では、影響のあるリポジトリにいる書き込み、維持または管理者アクセス許可を保有しているユーザーに、新しい Dependabot alerts について通知します。 GitHub は、どのようなリポジトリに対しても、安全でない依存関係を公表することはありません。 Dependabot alerts を、自分が所有または管理者権限を持っているリポジトリで作業している追加のユーザーやチームに表示することもできます。

Enterprise 所有者が Enterprise の Dependabot を最初に設定しておかないと、リポジトリの Dependabot alerts を管理できません。 詳細については、「エンタープライズ向けの Dependabot の有効化」を参照してください。

リポジトリに対する Dependabot alerts の有効化および無効化

  1. GitHub で、リポジトリのメイン ページに移動します。1. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。
    1. サイドバーの [Security] セクションで、[ Code security and analysis] をクリックします。

  2. "Code security and analysis" の右側にある Dependabot alerts で、[有効化] をクリックして、アラートを有効にするか、[無効化] をクリックして、アラートを無効にします。

組織の Dependabot alerts の管理

組織が所有する一部またはすべてのパブリック リポジトリに対して Dependabot alerts を有効または無効にすることができます。

既存のすべてのリポジトリに対する Dependabot alerts の有効化または無効化

セキュリティの概要を使って一連のリポジトリを検索し、それらすべてに対する Dependabot alerts を同時に有効または無効にできます。 詳しくは、「複数のリポジトリでセキュリティ機能を有効にする」をご覧ください。

"Code security and analysis" の組織設定ページを使用しても、組織に既存するすべてのリポジトリに対して Dependabot alerts を有効または無効にできます。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。1. 組織の隣の [設定] をクリックします。1. サイドバーの [Security] セクションで、[ Code security and analysis] をクリックします。
  2. "Code security and analysis" の右側にある Dependabot alerts で、[すべて無効] または [すべて有効] をクリックします。
  3. 必要に応じて、組織の新しいリポジトリで Dependabot alerts を既定で有効にするには、ダイアログ ボックスで [新しいリポジトリに対して既定で有効にする] を選びます。
  4.        **[Dependabot alertsを無効にする]** か **[Dependabot alertsを有効にする]** をクリックすると、組織内のすべてのリポジトリに対して Dependabot alerts を無効か有効にすることができます。

大規模な Dependabot alerts をルールを使用して管理する

さらに、Dependabot 自動トリアージ ルール を使用してアラートを大規模に管理できるため、アラートを自動的に閉じたりスヌーズしたりして、pull requestを開く Dependabot アラートを指定できます。 さまざまな種類の自動トリアージ ルールと、リポジトリが適格かどうかについては、「Dependabot 自動トリアージ ルールについて」を参照してください。