プロジェクトの依存関係にある脆弱性を管理する

You can track your repository's dependencies and receive GitHub Dependabotアラート when GitHub detects vulnerable dependencies.

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.

GitHub Advisory Database のセキュリティ脆弱性を参照する→

GitHub Advisory Database を使用すると、GitHub のオープンソースプロジェクトに影響を与える脆弱性を参照または検索できます。

About alerts for vulnerable dependencies→

GitHub sends GitHub Dependabotアラート when we detect vulnerabilities affecting your repository.

GitHub Dependabot のセキュリティアップデートを設定する→

GitHub Dependabotセキュリティアップデートまたは手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。

リポジトリ内の脆弱な依存関係を表示・更新する→

GitHub がプロジェクト内の脆弱性のある依存関係を発見した場合は、それらをリポジトリの [Dependabot alerts] タブで確認できます。その後、プロジェクトを更新してこの脆弱性を解決することができます。

Troubleshooting the detection of vulnerable dependencies→

If the dependency information reported by GitHub is not what you expected, there are a number of points to consider, and various things you can check.

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.

プロジェクトの依存関係にある脆弱性を管理する

Did this doc help you?

Help us make these docs great!

GitHub Advisory Database のセキュリティ脆弱性を参照する→

About alerts for vulnerable dependencies→

GitHub Dependabot のセキュリティアップデートを設定する→

リポジトリ内の脆弱な依存関係を表示・更新する→

Troubleshooting the detection of vulnerable dependencies→

Did this doc help you?

Help us make these docs great!

Still need help?

製品

プラットフォーム

サポート

会社