Your repository's Dependabotアラート tab lists all open and closed Dependabotアラート. You can sort the list of alerts, and you can click into specific alerts for more details. 詳しい情� �については、「脆弱性のある依存関係に対するアラートについて」を参照してく� さい。
脆弱性のある依存関係を表示して更新する
- your GitHub Enterprise Server instanceで、リポジトリのメインページにアクセスしてく� さい。
- リポジトリ名の下で Insights(インサイト)をクリックしてく� さい。
- 左のサイドバーでDependency graph(依存関係グラフ)をクリックしてく� さい。
- 詳細な情� �を表示する脆弱性のある依存関係のバージョン番号をクリックしてく� さい。
- 脆弱性の詳細をレビューし、依存関係を更新する必要があるかを判断してく� さい。 依存関係のセキュアなバージョンへマニフェストあるいはロックファイルを更新するPull Requestをマージすると、アラートは解決されます。
- Dependencies(依存関係)タブの上部のバナーは、脆弱性のある依存関係がすべて解決されるか、そのバナーを閉じるまで表示されます。 バナーの右上にあるDismiss(却下)をクリックして、アラートを却下する理由を選択してく� さい。
