製品で調べる
Code security
記事のバージョン: GitHub.com
記事のバージョン: GitHub.com
プロジェクトの依存関係にある脆弱性を管理する
リポジトリの依存関係を追跡し、GitHub が脆弱性のある依存関係を検出したときに Dependabotアラートを受信できます。
脆弱性のある依存関係の管理について→
GitHub は、既知の脆弱性を含むサードパーティソフトウェアの使用を回避するのに役立ちます。
GitHub Advisory Database のセキュリティ脆弱性を参照する→
GitHub Advisory Database を使用すると、GitHub のオープンソースプロジェクトに影響を与える脆弱性を参照または検索できます。
About alerts for vulnerable dependencies→
GitHub sends Dependabotアラート when we detect vulnerabilities affecting your repository.
脆弱性のある依存関係の通知を設定する→
Optimize how you receive notifications about Dependabot alerts.
Dependabot のセキュリティアップデート→
Dependabot は、セキュリティアップデートプログラムを使用してプルリクエストを発行することにより、脆弱性のある依存関係を修正できます。
Dependabot のセキュリティアップデートを設定する→
Dependabotセキュリティアップデート または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
リポジトリ内の脆弱な依存関係を表示・更新する→
GitHub がプロジェクト内の脆弱性のある依存関係を発見した場合は、それらをリポジトリの [Dependabot alerts] タブで確認できます。 その後、プロジェクトを更新してこの脆弱性を解決することができます。
脆弱性のある依存関係の検出のトラブルシューティング→
GitHub によって報告された依存関係の情報が期待したものと異なる場合、いくつかの考慮するポイントと、様々な確認項目があります。
Dependabot エラーのトラブルシューティング→
Dependabot は、依存関係を更新するためのプルリクエストを生成できない場合があります。 エラーをレビューして Dependabot をブロック解除できます。
これらのドキュメントを素晴らしいものにするのを手伝ってください!
GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。
コントリビューションを行う