Skip to main content

Enterprise Server 3.15 は、現在リリース候補として使用できます。

Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する

プロジェクトで使用されている依存関係に既知の脆弱性が検出された場合、Dependabot によって Dependabot alertsが生成されます。

Dependabot アラートについて

脆弱性のある依存関係を使用しているリポジトリを検出すると、GitHub Enterprise Server は Dependabot alertsを送信します。

Dependabot アラートの構成

新しい脆弱な依存関係がいずれかのリポジトリに見つかった場合に、Dependabot alertsが生成されるようにします。

Dependabot アラートの表示と更新

GitHub Enterprise Server がプロジェクト内の安全ではない依存関係を発見した場合は、詳細をリポジトリの [Dependabot アラート] タブで確認できます。 その後、プロジェクトを更新してこのアラートを解決することができます。

Dependabot アラートの通知を構成する

Dependabot alerts に関する通知の受信方法を最適化する