About configuring GitHub Dependabotセキュリティアップデート
Dependabot アラートと依存関係グラフを使用する任意のリポジトリで GitHub Dependabotセキュリティアップデート を有効にすることができます。 詳しい情報については、「GitHub Dependabotセキュリティアップデート について」を参照してください。
個々のリポジトリ、またはユーザアカウントまたは Organization が所有するすべてのリポジトリに対して GitHub Dependabotセキュリティアップデート を無効にすることができます。 詳しい情報については、以下の「リポジトリの GitHub Dependabotセキュリティアップデート を管理する」を参照してください。
GitHub Dependabot and all related features are covered by GitHub's Terms of Service.
サポートされているリポジトリ
GitHub は、これらの前提条件を満たすすべてのリポジトリに対して GitHub Dependabotセキュリティアップデート を自動的に有効にします。
Note: You can manually enable GitHub Dependabotセキュリティアップデート, even if the repository doesn't meet some of the prerequisites below. For example, you can enable GitHub Dependabotセキュリティアップデート on a fork, or for a package manager that isn't directly supported by following the instructions in "Managing GitHub Dependabotセキュリティアップデート for your repositories."
| 自動有効化の前提条件 | 詳細情報 |
|---|---|
| リポジトリがフォークではない | 「フォークについて」 |
| リポジトリがアーカイブされていない | 「リポジトリをアーカイブする」 |
| リポジトリがパブリックである、またはリポジトリがプライベートであり、リポジトリの設定で GitHub、依存関係グラフ、および脆弱性アラートによる読み取り専用分析が有効化されている | 「プライベートリポジトリのデータ使用設定を管理する」 |
| リポジトリに GitHub がサポートするパッケージエコシステムの依存関係マニフェストファイルが含まれている | 「サポートされているパッケージエコシステム」 |
| GitHub Dependabotセキュリティアップデート がリポジトリに対して無効になっていない | 「リポジトリの GitHub Dependabotセキュリティアップデート を管理する」 |
| リポジトリが依存関係管理の統合をまだ使用していない | "インテグレーションについて" |
リポジトリでセキュリティアップデートが有効になっておらず、理由が不明の場合は、まず以下の手順のセクションに記載されている指示に従って有効にしてみてください。 それでもセキュリティアップデートが機能しない場合は、サポートにお問い合わせください。
リポジトリの GitHub Dependabotセキュリティアップデート を管理する
個別のリポジトリに対して GitHub Dependabotセキュリティアップデート を有効または無効にできます。
ユーザアカウントまたは Organization が所有するすべてのリポジトリの GitHub Dependabotセキュリティアップデート を有効または無効にすることもできます。 詳しい情報については、「ユーザーアカウントのセキュリティおよび分析設定を管理する」または「Organization のセキュリティおよび分析設定を管理する」を参照してください。
GitHub Dependabotセキュリティアップデート には特定のリポジトリ設定が必要です。 詳しい情報については、「サポートされているリポジトリについて」を参照してください。
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Security(セキュリティ)をクリックしてください。
- In the security sidebar, click Dependabot alerts.
- アラート一覧の上にあるドロップダウンメニューで [Dependabot security updates] を選択または選択解除します。
