Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

Dependabot アラートの構成

新しい脆弱な依存関係がいずれかのリポジトリに見つかった� �合に、Dependabot alertsが生成されるようにします。

脆弱な依存関係に関する Dependabot alertsについて

脆弱性とは、プロジェクトあるいはそのコードを利用する他のプロジェクトにおいて、秘密性、一貫性、可用性を損なうために悪用されうる、プロジェクトコードの問題です。 脆弱性の種類、重要度、攻撃の方法は様々です。

GitHub Advisory Database に新しいアドバイザリが追� されたとき、またはリポジトリの依存関係グラフが変更されたとき、Dependabot によってコードがスキャンされます。 脆弱な依存関係が検出されると、Dependabot alertsが生成されます。 詳細については、「Dependabot alertsについて」を参照してく� さい。

次の� �合、Dependabot alerts を有効か無効にできます。

  • 個人アカウント
  • リポジトリ
  • 自分の組織

個人アカウントの Dependabot alerts の管理

リポジトリの Dependabot alerts は、エンタープライズ所有者が有効か無効にできます。 詳細については、「エンタープライズでの Dependabot の有効化」を参照してく� さい。

リポジトリの Dependabot alerts の管理

リポジトリの Dependabot alerts は、エンタープライズ所有者が有効か無効にできます。 詳細については、「エンタープライズでの Dependabot の有効化」を参照してく� さい。

組織の Dependabot alerts の管理

組織の Dependabot alerts は、エンタープライズ所有者が有効か無効にできます。 詳細については、「GitHub Enterprise サーバーの Dependabot について」を参照してく� さい。