このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい。
Dependabot を使う
Dependabot で発生した pull request の管理、GitHub Actions と Dependabot の使用、Dependabot エラーのトラブルシューティングなど、Dependabot を操作するためのガイダンスと推奨事� �。
依存関係の更新に関するPull Requestを管理する
Dependabot によって生成されたPull Requestは、他のPull Requestとほぼ同じ方法で管理しますが、いくつかの追� オプションがあります。
GitHub ActionsでのDependabotの自動化
GitHub Actionsを使って一般的なDependabot関連のタスクを自動化する例。
Dependabot でアクションを最新に保つ
Dependabot を使用して、使用するアクションを最新バージョンに更新しておくことができます。
Dependabot に対する暗号化されたシークレットを管理する
パスワードアクセストークンなどの機密情� �を、暗号化されたシークレットとして保存し、Dependabot 設定ファイルで参照することができます。
脆弱性のある依存関係の検出のトラブルシューティング
GitHub Enterprise Server によって� �告された依存関係の情� �が期待したものと異なる� �合、いくつかの考慮するポイントと、様々な確認� �目があります。
Dependabot エラーのトラブルシューティング
Dependabot は、依存関係を更新するためのプルリクエストを生成できない� �合があります。 エラーをレビューして Dependabot をブロック解除できます。