Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する

プロジェクトで使用されている依存関係に既知の脆弱性が検出された場合、Dependabot によって Dependabot alertsが生成されます。

Dependabot アラートについて

リポジトリで脆弱な依存関係が使われていることが検出されると、GitHub から Dependabot alerts が送信されます。

新しい脆弱な依存関係がいずれかのリポジトリに見つかった場合に、Dependabot alertsが生成されるようにします。

GitHub により、プロジェクト内の安全ではない依存関係が検出された場合は、リポジトリの [Dependabot alerts] タブで詳細を確認できます。その後、プロジェクトを更新してこのアラートを解決することができます。

Dependabot alerts に関する通知の受信方法を最適化する