Dependabot アラートを管理する

Dependabot alerts を表示、管理、解決して、依存関係を安全に保つ方法について説明します。

Dependabot アラートの表示と更新

GitHub がプロジェクト内の安全ではない依存関係を発見した場合は、詳細をリポジトリの [Dependabot アラート] タブで確認できます。その後、プロジェクトを更新してこのアラートを解決することができます。

Dependabot マルウェアアラートの管理

Dependabot malware alerts を使用して、プロジェクト内の悪意のある依存関係を見つけてトリアージします。

Dependabot 自動トリアージルールによって自動的に無視されたアラートの管理

ルールにより自動無視されたアラートをフィルター処理して表示することも、それらを再オープンすることもできます。

Dependabot の委任されたアラートの無視を有効にする

アラート却下の委任機能により、Dependabot alerts に対するガバナンスを強化できます。