Skip to main content

Dependabot アラートの構成

新しい脆弱な依存関係またはマルウェアがいずれかのリポジトリに見つかった場合に、Dependabot alertsが生成されるようにします。

脆弱な依存関係とマルウェアに関する Dependabot alertsについて

脆弱性とは、プロジェクトあるいはそのコードを利用する他のプロジェクトにおいて、秘密性、一貫性、可用性を損なうために悪用されうる、プロジェクトコードの問題です。 脆弱性の種類、重要度、攻撃の方法は様々です。

GitHub Advisory Database に新しいアドバイザリが追加されたとき、またはリポジトリの依存関係グラフが変更されたとき、Dependabot によってコードがスキャンされます。 脆弱な依存関係またはマルウェアが検出されると、Dependabot alertsが生成されます。 詳細については、「Dependabot alertsについて」を参照してください。

次の場合、Dependabot alerts を有効か無効にできます。

  • 個人アカウント
  • リポジトリ
  • 自分の組織

個人アカウントの Dependabot alerts の管理

リポジトリの Dependabot alerts は、エンタープライズ所有者が有効か無効にできます。 詳細については、「エンタープライズでの Dependabot の有効化」を参照してください。

リポジトリの Dependabot alerts の管理

リポジトリの Dependabot alerts は、エンタープライズ所有者が有効か無効にできます。 詳細については、「エンタープライズでの Dependabot の有効化」を参照してください。

組織の Dependabot alerts の管理

組織の Dependabot alerts は、エンタープライズ所有者が有効か無効にできます。 詳細については、「GitHub Enterprise サーバーの Dependabot について」を参照してください。