リポジトリの GitHub Dependabot アラートタブには、オープンおよびクローズしている GitHub Dependabotアラート、および対応する GitHub Dependabotセキュリティアップデート がすべて一覧表示されます。 ドロップダウンメニューを使用してアラートのリストを並べ替えることができます。また、特定のアラートをクリックしてその詳細を表示することもできます。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。
GitHub Dependabotアラート と依存関係グラフを使用するリポジトリの自動セキュリティ更新を有効にすることができます。 詳しい情報については、「GitHub Dependabotセキュリティアップデート を設定する」を参照してください。
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Security(セキュリティ)をクリックしてください。
- セキュリティのサイドバーで、Dependabot alerts(Dependabotアラート)をクリックしてください。
- 表示したいアラートをクリックします。
- 脆弱性の詳細を確認し、可能な場合は、自動セキュリティアップデートを含むプルリクエストを確認します。
- 必要に応じて、アラートに対する GitHub Dependabotセキュリティアップデート アップデートがまだ入手できない場合、脆弱性を解決するプルリクエストを作成するには、[Create Dependabot security update] をクリックします。
![[Create Dependabot security update] ボタン](https://web.archive.org/web/20200710194211im_/https://docs.github.com/assets/images/help/repository/create-dependabot-security-update-button.png)
- 依存関係を更新して脆弱性を解決する準備ができたら、プルリクエストをマージしてください。
- 必要に応じて、アラートが正しく修正されていない場合や、未使用のコード内に含まれている場合は、[Dismiss] ドロップダウンを使用して、アラートを却下する理由をクリックします。
![[Dismiss] ドロップダウンでアラートを却下する理由を選択する](https://web.archive.org/web/20200710194211im_/https://docs.github.com/assets/images/help/repository/dependabot-alert-dismiss-drop-down.png)