Configuring Dependabot security updates

About configuring Dependabot security updates

You can enable Dependabot security updates for any repository that uses Dependabot alerts and the dependency graph. 詳しい情報については、「Dependabot security updates について」を参照してください。

個々のリポジトリ、またはユーザアカウントまたは Organization が所有するすべてのリポジトリに対して Dependabot security updates を無効にすることができます。 詳しい情報については、以下の「リポジトリの Dependabot security updates を管理する」を参照してください。

Dependabot and all related features are covered by GitHub's Terms of Service.

サポートされているリポジトリ

GitHub は、これらの前提条件を満たすすべてのリポジトリに対して Dependabot security updates を自動的に有効にします。

リポジトリでセキュリティアップデートが有効になっておらず、理由が不明の場合は、まず以下の手順のセクションに記載されている指示に従って有効にしてみてください。 それでもセキュリティアップデートが機能しない場合は、サポートにお問い合わせください。

リポジトリの Dependabot security updates を管理する

You can enable or disable Dependabot security updates for an individual repository (see below).

ユーザアカウントまたは Organization が所有するすべてのリポジトリの Dependabot security updates を有効または無効にすることもできます。 詳しい情報については、「ユーザーアカウントのセキュリティおよび分析設定を管理する」または「Organization のセキュリティおよび分析設定を管理する」を参照してください。

Dependabot security updates には特定のリポジトリ設定が必要です。 詳しい情報については、「サポートされているリポジトリについて」を参照してください。

Enabling or disabling Dependabot security updates for an individual repository

1. GitHubで、リポジトリのメインページにアクセスしてください。
2. リポジトリ名の下で Settings（設定）をクリックしてください。
   
3. 左のサイドバーで、Security & analysis（セキュリティと分析）をクリックしてください。
   
4. Under "Configure security and analysis features", to the right of "Dependabot security updates", click Enable or Disable.
   

参考リンク

• 「脆弱性のある依存関係に対するアラートについて」
• 「プライベートリポジトリのデータ使用設定を管理する」
• 「サポートされているパッケージエコシステム」