Dependabotセキュリティアップデートで既知の脆弱性を持つ依存関係を自動的にアップデート
Dependabotは、依存関係をセキュアなバージョンにアップデートするPull Requestを自動的に起こすことで、脆弱性のある依存関係の修復を助けることができます。
About Dependabot security updates
Dependabot can fix vulnerable dependencies for you by raising pull requests with security updates.
Configuring Dependabot security updates
You can use Dependabotセキュリティアップデート or manual pull requests to easily update vulnerable dependencies.