Dependabot を使用してサプライ チェーンを安全に保つ
プロジェクトで使用される依存関係の脆弱性を監視し、Dependabot を使って依存関係を最新の状態に保ちます。
Dependabot でサポートされるエコシステム
Dependabot では、コードのセキュリティを維持するためにさまざまなエコシステムがサポートされています
Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する
プロジェクトで使用されている依存関係に既知の脆弱性が検出された場合、Dependabot によって Dependabot alertsが生成されます。
Dependabot セキュリティ更新プログラムを使用して既知の脆弱性がある依存関係を自動的に更新する
Dependabot は、セキュリティで保護されたバージョンに依存関係を更新するための pull request を自動的に発生させることで、脆弱な依存関係を修正するのに役立ちます。
Dependabot バージョンの更新プログラムを使用して依存関係を自動的に更新する
Dependabot を使用すると、既知の脆弱性がない場合でも、リポジトリで使用されている依存関係とパッケージを最新バージョンに自動的に更新できます。
Dependabot を使う
Dependabot で発生した pull request の管理、GitHub Actions と Dependabot の使用、Dependabot エラーのトラブルシューティングなど、Dependabot を操作するためのガイダンスと推奨事項。