Skip to main content

現在、GitHub AE は限定的リリースです。

Enterprise のサプライ チェーンのセキュリティについて

開発者が自分のコードが依存している依存関係を理解し、更新するのに役立つ機能を有効にすることができます。

ご自分のエンタープライズの依存関係グラフを使用することにより、ユーザーがプロジェクトの依存関係を識別できるようにすることができます。 詳しくは、「依存関係グラフについて」をご覧ください。

また、Dependabot alerts を有効にすることで、ご自分のエンタープライズのユーザーがコードの依存関係の脆弱性を見つけて修正できるようにすることもできます。 詳しくは、「エンタープライズ向けの Dependabot の有効化」を参照してください。

Dependabot alerts を有効にすると、ご自分のエンタープライズ上の GitHub Advisory Database からの脆弱性データを表示し、データを手動で同期することができます。 詳しくは、「エンタープライズの脆弱性データの表示」を参照してください。