ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Organization で脆弱性のある依存関係に関するアラートを管理する

Organization のリポジトリで脆弱性のある依存関係を検出すると、Organization のオーナーとリポジトリ管理者は GitHub Dependabotアラート を受け取ります。 書き込みアクセスのある追加の Organization メンバーまたは Team も、脆弱性のある依存関係に関するアラートを受け取るよう指定することができます。

ノート: コードスキャンニング及びシークレットスキャンニングのベータには、セキュリティアラートへのアクセスとともに人とTeamを管理する新しい体験が含まれています。 ベータに参加しているなら、以下のステップは飛ばして「リポジトリのセキュリティ及び分析設定の管理」を参照してください。

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Settings(設定)をクリックしてください。
    リポジトリの設定ボタン
  3. 左サイドバーで、[Dependabot alerts] をクリックします。
    [Settings] サイドバーの [Dependabot alerts] タブ
  4. GitHub が脆弱性のある依存関係を検出したときに GitHub Dependabotアラート を受け取るユーザまたは Team の名前を入力し、ユーザ名または Team 名をクリックして選択します。
  5. GitHub Dependabotアラート を受け取るすべてのユーザまたは Team を選択したら、[Save changes] をクリックします。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください