Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する
プロジェクトで使用されている依存関係に既知の脆弱性が検出された場合、Dependabot によって Dependabot alertsが生成されます。
Dependabot アラートについて
リポジトリで脆弱な依存関係を使用していることが検出された場合、GitHub Enterprise Server から Dependabot alertsが送信されます。
Dependabot アラートの構成
新しい脆弱な依存関係がいずれかのリポジトリに見つかった場合に、Dependabot alertsが生成されるようにします。
Viewing and updating Dependabot alerts
If GitHub Enterprise Server discovers insecure dependencies in your project, you can view details on the Dependabot alerts tab of your repository. Then, you can update your project to resolve or dismiss the alert.
Configuring notifications for Dependabot alerts
Optimize how you receive notifications about Dependabot alerts.