Dependabotでの作業
Dependabotが起こしたPull Requestの管理、DependabotとGitHub Actionsの利用、Dependabotエラーのトラブルシューティングなど、Dependabotで作業をするためのガイダンスと推奨事項。
依存関係の更新に関するPull Requestを管理する
Dependabot によって生成されたPull Requestは、他のPull Requestとほぼ同じ方法で管理しますが、いくつかの追加オプションがあります。
Automating Dependabot with GitHub Actions
Examples of how you can use GitHub Actions to automate common Dependabot related tasks.
Keeping your actions up to date with Dependabot
You can use Dependabot to keep the actions you use updated to the latest versions.
Dependabot に対する暗号化されたシークレットを管理する
パスワードアクセストークンなどの機密情報を、暗号化されたシークレットとして保存し、Dependabot 設定ファイルで参照することができます。
Troubleshooting the detection of vulnerable dependencies
If the dependency information reported by GitHub Enterprise Server is not what you expected, there are a number of points to consider, and various things you can check.
Dependabot エラーのトラブルシューティング
Dependabot は、依存関係を更新するためのプルリクエストを生成できない場合があります。 エラーをレビューして Dependabot をブロック解除できます。