Dependabot を使用してサプライ チェーンを安全に保つ
Dependabot を使って、プロジェクトで使用される依存関係の脆弱性を監視し、依存関係を最新の状態に保ちます。
- Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する
- Browsing security advisories in the GitHub Advisory Database
- Editing security advisories in the GitHub Advisory Database
- Dependabot アラートについて
- Dependabot アラートの構成
- Viewing and updating Dependabot alerts
- Dependabot アラートの通知を構成する
- Dependabot セキュリティ更新プログラムを使用して既知の脆弱性がある依存関係を自動的に更新する
- Dependabot バージョンの更新プログラムを使用して依存関係を自動的に更新する
- GitHub Dependabot のバージョンアップデートについて
- Configuring Dependabot version updates
- バージョン更新用に設定された依存関係を一覧表示する
- 依存関係の更新をカスタマイズする
- Configuration options for the dependabot.yml file
- Dependabot を使う