ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

日本語

Dependabot のセキュリティアップデートを設定する

Dependabotセキュリティアップデートまたは手動のプルリクエストを使用して、脆弱性のある依存関係を簡単に更新できます。

Dependabotセキュリティアップデートの設定について

Dependabotアラートと依存関係グラフを使用する任意のリポジトリで Dependabotセキュリティアップデートを有効にすることができます。詳しい情報については、「Dependabotセキュリティアップデートについて」を参照してください。

個々のリポジトリ、またはユーザアカウントまたは Organization が所有するすべてのリポジトリに対して Dependabotセキュリティアップデートを無効にすることができます。詳しい情報については、以下の「リポジトリの Dependabotセキュリティアップデートを管理する」を参照してください。

Dependabot及びすべての関連する機能は、GitHubの利用規約でカバーされています。

サポートされているリポジトリ

GitHub は、これらの前提条件を満たすすべてのリポジトリに対して Dependabotセキュリティアップデートを自動的に有効にします。

注釈: リポジトリが以下の前提条件のいくつかを満たしていない場合でも、手動で Dependabotセキュリティアップデートを有効にすることができます。たとえば、「リポジトリの Dependabotセキュリティアップデートを管理する」の手順に従って、フォークまたは直接サポートされていないパッケージマネージャーで Dependabotセキュリティアップデートを有効にできます。

自動有効化の前提条件	詳細情報
リポジトリがフォークではない	「フォークについて」
リポジトリがアーカイブされていない	「リポジトリをアーカイブする」
リポジトリがパブリックである、またはリポジトリがプライベートであり、リポジトリの設定で GitHub、依存関係グラフ、および脆弱性アラートによる読み取り専用分析が有効化されている	「プライベートリポジトリのデータ使用設定を管理する」
リポジトリに GitHub がサポートするパッケージエコシステムの依存関係マニフェストファイルが含まれている	「サポートされているパッケージエコシステム」
Dependabotセキュリティアップデートがリポジトリに対して無効になっていない	「リポジトリの Dependabotセキュリティアップデートを管理する」
リポジトリが依存関係管理の統合をまだ使用していない	"インテグレーションについて"

リポジトリでセキュリティアップデートが有効になっておらず、理由が不明の場合は、まず以下の手順のセクションに記載されている指示に従って有効にしてみてください。それでもセキュリティアップデートが機能しない場合は、サポートにお問い合わせください。

リポジトリの Dependabotセキュリティアップデートを管理する

個別のリポジトリに対して Dependabotセキュリティアップデートを有効または無効にできます（下記参照）。

ユーザアカウントまたは Organization が所有するすべてのリポジトリの Dependabotセキュリティアップデートを有効または無効にすることもできます。詳しい情報については、「ユーザーアカウントのセキュリティおよび分析設定を管理する」または「Organization のセキュリティおよび分析設定を管理する」を参照してください。

Dependabotセキュリティアップデートには特定のリポジトリ設定が必要です。詳しい情報については、「サポートされているリポジトリについて」を参照してください。

個別のリポジトリに対して Dependabotセキュリティアップデートを有効または無効にする

GitHubで、リポジトリのメインページにアクセスしてください。
リポジトリ名の下で Settings（設定）をクリックしてください。
左のサイドバーで、Security & analysis（セキュリティと分析）をクリックしてください。
[Configure security and analysis features] の [Dependabot security updates] の右側にある [Enable] または [Disable] をクリックします。