ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Configuring Dependabot security updates

Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。

ここには以下の内容があります:

About configuring Dependabot security updates

You can enable Dependabot security updates for any repository that uses Dependabot alerts and the dependency graph. For more information, see "About Dependabot security updates."

個々のリポジトリ、またはユーザアカウントまたは Organization が所有するすべてのリポジトリに対して Dependabot security updates を無効にすることができます。 詳しい情報については、以下の「リポジトリの Dependabot security updates を管理する」を参照してください。

Dependabot and all related features are covered by GitHub's Terms of Service.

サポートされているリポジトリ

GitHub は、これらの前提条件を満たすすべてのリポジトリに対して Dependabot security updates を自動的に有効にします。

Note: You can manually enable Dependabot security updates, even if the repository doesn't meet some of the prerequisites below. For example, you can enable Dependabot security updates on a fork, or for a package manager that isn't directly supported by following the instructions in "Managing Dependabot security updates for your repositories."

自動有効化の前提条件詳細情報
リポジトリがフォークではないフォークについて
リポジトリがアーカイブされていないリポジトリをアーカイブする
リポジトリがパブリックである、またはリポジトリがプライベートであり、リポジトリの設定で GitHub、依存関係グラフ、および脆弱性アラートによる読み取り専用分析が有効化されているプライベートリポジトリのデータ使用設定を管理する
リポジトリに GitHub がサポートするパッケージエコシステムの依存関係マニフェストファイルが含まれているサポートされているパッケージエコシステム
Dependabot security updates がリポジトリに対して無効になっていないリポジトリの Dependabot security updates を管理する
リポジトリが依存関係管理の統合をまだ使用していない"インテグレーションについて"

リポジトリでセキュリティアップデートが有効になっておらず、理由が不明の場合は、まず以下の手順のセクションに記載されている指示に従って有効にしてみてください。 それでもセキュリティアップデートが機能しない場合は、サポートにお問い合わせください

リポジトリの Dependabot security updates を管理する

個別のリポジトリに対して Dependabot security updates を有効または無効にできます。

ユーザアカウントまたは Organization が所有するすべてのリポジトリの Dependabot security updates を有効または無効にすることもできます。 詳しい情報については、「ユーザーアカウントのセキュリティおよび分析設定を管理する」または「Organization のセキュリティおよび分析設定を管理する」を参照してください。

Dependabot security updates には特定のリポジトリ設定が必要です。 詳しい情報については、「サポートされているリポジトリについて」を参照してください。

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Security(セキュリティ)をクリックしてください。
    セキュリティのタブ
  3. In the security sidebar, click Dependabot alerts.
    Dependabot alertsタブ
  4. アラート一覧の上にあるドロップダウンメニューで [Dependabot security updates] を選択または選択解除します。
    Dependabot security updates を有効にするオプションを含むドロップダウンメニュー

参考リンク

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.