GitHub Advisory Database のセキュリティ脆弱性を参照する→
GitHub Advisory Database を使用すると、GitHub のオープンソースプロジェクトに影響を与える脆弱性を参照または検索できます。
About alerts for vulnerable dependencies→
GitHub sends GitHub Dependabotアラート when we detect vulnerabilities affecting your repository.
GitHub Dependabot のセキュリティアップデートを設定する→
GitHub Dependabotセキュリティアップデート または手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。
リポジトリ内の脆弱な依存関係を表示・更新する→
GitHub がプロジェクト内の脆弱性のある依存関係を発見した場合は、それらをリポジトリの [Dependabot alerts] タブで確認できます。 その後、プロジェクトを更新してこの脆弱性を解決することができます。
Organization で脆弱性のある依存関係に関するアラートを管理する→
Organization のリポジトリで脆弱性のある依存関係を検出すると、Organization のオーナーとリポジトリ管理者は GitHub Dependabotアラート を受け取ります。 書き込みアクセスのある追加の Organization メンバーまたはチームも、脆弱性のある依存関係に関するセキュリティ アラートを受け取るよう指定することができます。