リポジトリの GitHub Dependabot アラートタブには、オープンおよびクローズしている GitHub Dependabotアラート、および対応する GitHub Dependabotセキュリティアップデート がすべて一覧表示されます。 ドロップダウンメニューを使用してアラートのリストを並べ替えることができます。また、特定のアラートをクリックしてその詳細を表示することもできます。 詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。
GitHub Dependabotアラート と依存関係グラフを使用するリポジトリの自動セキュリティ更新を有効にすることができます。 詳しい情報については、「GitHub Dependabotセキュリティアップデート を設定する」を参照してください。
リポジトリ内の脆弱性のある依存関係の更新について
リポジトリに影響を与える脆弱性を検出すると、GitHub は GitHub Dependabotアラート を送信します。 GitHub Dependabotセキュリティアップデート が有効になっているリポジトリで GitHub が脆弱性のある依存関係を検出すると、Dependabot はプルリクエストを作成して修正します。 プルリクエストは、脆弱性を回避するために必要最低限の安全なバージョンに依存関係をアップグレードします。
Note: It's good practice to have automated tests and acceptance processes in place so that checks are carried out before the pull request is merged. This is particularly important if the suggested version to upgrade to contains additional functionality, or a change that breaks your project's code. For more information about continuous integration, see "About continuous integration."
脆弱性のある依存関係を表示して更新する
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Security(セキュリティ)をクリックしてください。

- In the security sidebar, click Dependabot alerts.

- 表示したいアラートをクリックします。

- 脆弱性の詳細を確認し、可能な場合は、自動セキュリティアップデートを含むプルリクエストを確認します。
- 必要に応じて、アラートに対する GitHub Dependabotセキュリティアップデート アップデートがまだ入手できない場合、脆弱性を解決するプルリクエストを作成するには、[Create Dependabot security update] をクリックします。

- 依存関係を更新して脆弱性を解決する準備ができたら、プルリクエストをマージしてください。 Dependabot によって発行される各プルリクエストには、Dependabot の制御に使用できるコマンドの情報が含まれています。 詳しい情報については、「依存関係の更新に関するプルリクエストを管理する 」を参照してください。
- 必要に応じて、アラートが正しく修正されていない場合や、未使用のコード内に含まれている場合は、[Dismiss] ドロップダウンを使用して、アラートを却下する理由をクリックします。
![[Dismiss] ドロップダウンでアラートを却下する理由を選択する](https://web.archive.org/web/20201019101541im_/https://docs.github.com/assets/images/help/repository/dependabot-alert-dismiss-drop-down.png)

Formed in 2009, the Archive Team (not to be confused with the archive.org Archive-It Team) is a rogue archivist collective dedicated to saving copies of rapidly dying or deleted websites for the sake of history and digital heritage. The group is 100% composed of volunteers and interested parties, and has expanded into a large amount of related projects for saving online and digital history.
