Dependabot を使う
Dependabot で発生した pull request の管理、GitHub Actions と Dependabot の使用、Dependabot エラーのトラブルシューティングなど、Dependabot を操作するためのガイダンスと推奨事項。
依存関係の更新に関するPull Requestを管理する
Dependabot によって生成されたPull Requestは、他のPull Requestとほぼ同じ方法で管理しますが、いくつかの追加オプションがあります。
GitHub ActionsでのDependabotの自動化
GitHub Actionsを使って一般的なDependabot関連のタスクを自動化する例。
Dependabot でアクションを最新に保つ
Dependabot を使用して、使用するアクションを最新バージョンに更新しておくことができます。
Dependabot に対する暗号化されたシークレットを管理する
パスワードアクセストークンなどの機密情報を、暗号化されたシークレットとして保存し、Dependabot 設定ファイルで参照することができます。
脆弱性のある依存関係の検出のトラブルシューティング
GitHub Enterprise Server によって報告された依存関係の情報が期待したものと異なる場合、いくつかの考慮するポイントと、様々な確認項目があります。
Dependabot エラーのトラブルシューティング
Dependabot は、依存関係を更新するためのプルリクエストを生成できない場合があります。 エラーをレビューして Dependabot をブロック解除できます。