脆弱な依存関係に関する Dependabot alertsについて
脆弱性とは、プロジェクトあるいはそのコードを利用する他のプロジェクトにおいて、秘密性、一貫性、可用性を損なうために悪用されうる、プロジェクトコードの問題です。 脆弱性の種類、重要度、攻撃の方法は様々です。
GitHub Advisory Database に新しいアドバイザリが追� されたとき、またはリポジトリの依存関係グラフが変更されたとき、Dependabot によってコードがスキャンされます。 脆弱な依存関係が検出されると、Dependabot alertsが生成されます。 詳細については、「Dependabot alertsについて」を参照してく� さい。
次の� �合、Dependabot alerts を有効か無効にできます。
- 個人アカウント
- リポジトリ
- 自分の組織
個人アカウントの Dependabot alerts の管理
リポジトリの Dependabot alerts は、エンタープライズ所有者が有効か無効にできます。 詳細については、「エンタープライズでの Dependabot の有効化」を参照してく� さい。
リポジトリの Dependabot alerts の管理
リポジトリの Dependabot alerts は、エンタープライズ所有者が有効か無効にできます。 詳細については、「エンタープライズでの Dependabot の有効化」を参照してく� さい。
組織の Dependabot alerts の管理
組織の Dependabot alerts は、エンタープライズ所有者が有効か無効にできます。 詳細については、「GitHub Enterprise サーバーの Dependabot について」を参照してく� さい。