GitHub Advisory Database のセキュリティ脆弱性を参照する→
GitHub Advisory Database を使用すると、GitHub のオープンソースプロジェクトに影響を与える脆弱性を参照または検索できます。
About alerts for vulnerable dependencies→
GitHub sends GitHub Dependabotアラート when we detect vulnerabilities affecting your repository.
Configuring notifications for vulnerable dependencies→
Optimize how you receive notifications about Dependabot alerts.
About GitHub Dependabot security updates→
GitHub Dependabot can fix vulnerable dependencies for you by raising pull requests with security updates.
GitHub Dependabot のセキュリティアップデートを設定する→
GitHub Dependabotセキュリティアップデート または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
リポジトリ内の脆弱な依存関係を表示・更新する→
GitHub がプロジェクト内の脆弱性のある依存関係を発見した場合は、それらをリポジトリの [Dependabot alerts] タブで確認できます。 その後、プロジェクトを更新してこの脆弱性を解決することができます。
Troubleshooting the detection of vulnerable dependencies→
If the dependency information reported by GitHub is not what you expected, there are a number of points to consider, and various things you can check.
Troubleshooting GitHub Dependabot errors→
Sometimes GitHub Dependabot is unable to raise a pull request to update your dependencies. You can review the error and unblock Dependabot.