リポジトリ内の脆弱な依存関係を表示・更新する

GitHub Enterprise Server がプロジェクト内の脆弱性のある依存関係を発見した場合は、それらをリポジトリの [Dependabot alerts] タブで確認できます。 その後、プロジェクトを更新してこの脆弱性を解決することができます。

Repository administrators and organization owners can view and update dependencies.

リポジトリのDependabotアラートタブには、オープン及びクローズされたすべてのDependabotアラートがリストされます。 ドロップダウンメニューを使用してアラートのリストを並べ替えることができます。また、特定のアラートをクリックしてその詳細を表示することもできます。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。

脆弱性のある依存関係を表示して更新する

  1. GitHub Enterprise Serverで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Security(セキュリティ)をクリックしてください。 セキュリティのタブ
  3. セキュリティサイドバーで、Dependabotアラートをクリックしてください。Dependabotアラート tab
  4. 表示したいアラートをクリックします。 アラートリストで選択されたアラート
  5. 脆弱性の詳細をレビューし、依存関係を更新する必要があるかを判断してください。
  6. 依存関係のセキュアなバージョンへマニフェストあるいはロックファイルを更新するPull Requestをマージすると、アラートは解決されます。 あるいは、依存関係を更新しないことにしたなら、Dismiss(却下)ドロップダウンをクリックし、アラートを却下する理由を選択してください。 [Dismiss] ドロップダウンでアラートを却下する理由を選択する

参考リンク

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?