このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2024-09-24. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。

Dependabot セキュリティ更新プログラムを使用して既知の脆弱性がある依存関係を自動的に更新する

Dependabot は、セキュリティで保護されたバージョンに依存関係を更新するための pull request を自動的に発生させることで、脆弱な依存関係を修正するのに役立ちます。

Dependabot のセキュリティアップデート

Dependabot は、セキュリティアップデートプログラムを使用して pull request を発行することにより、脆弱性のある依存関係を修正できます。

Configuring Dependabot security updates (Dependabot セキュリティアップデートの構成)

Dependabot security updates または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。