Dependabotがリポジトリ内の脆弱な依存関係を検出すると、アラートが生成されます。 詳しくは、「Dependabot アラートについて」をご覧ください。
次の Dependabot alerts を有効または無効にすることができます。
- 個人アカウント
- リポジトリ
- 組織
個人アカウントの Dependabot alerts の管理
個人アカウントが所有するすべてのリポジトリに対して Dependabot alerts を有効または無効にすることができます。
セキュリティ設定に移動する既存のリポジトリの Dependabot alerts の有効化または無効化
- [Advanced Security] で、 Dependabot alertsの右側にある [ すべて無効にする ] または [すべて有効にする] をクリックします。
- 必要に応じて、作成する新しいリポジトリに対して既定で Dependabot alerts を有効にするには、ダイアログ ボックスで [新しいリポジトリに対して既定で有効にする] を選択します。
- [Dependabot alertsの無効化] または [Dependabot alertsを有効にする] をクリックして、所有しているすべてのリポジトリのDependabot alertsを無効または有効にします。
既存のリポジトリに対して Dependabot alerts を有効にすると、GitHubに数分以内に結果が表示されます。
新しいリポジトリの Dependabot alerts の有効化または無効化
- [Advanced Security] で、 Dependabot alertsの右側にある [ 新しいリポジトリに対して自動的に有効にする] を選択します。
リポジトリの Dependabot alerts の管理
パブリック、プライベート、または内部リポジトリの Dependabot alerts を管理できます。
既定では、影響を受けるリポジトリの書き込み、保守、または管理者のアクセス許可を持つユーザーに、新しい Dependabot alertsについて通知します。 GitHub リポジトリの安全でない依存関係を公開することはありません。 また、所有しているリポジトリまたは管理者アクセス許可を持つリポジトリで作業している他のユーザーやチームに対して、 Dependabot alerts を表示することもできます。
セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。
リポジトリの Dependabot alerts の有効化または無効化
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。
-
[Advanced Security] で、 Dependabot alertsの右側にある [ 有効] をクリックしてアラートを有効にするか 、[無効] をクリックしてアラートを無効にします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
組織の Dependabot alerts の管理
組織内のすべての対象リポジトリに対して Dependabot alerts を有効にすることができます。 詳しくは、「大規模なセキュリティ機能の有効化について」をご覧ください。
ルールを使用した大規模な Dependabot alerts の管理
さらに、Dependabot 自動トリアージ ルール を使用してアラートを大規模に管理できるため、アラートを自動的に閉じたりスヌーズしたりして、pull requestを開く Dependabot アラートを指定できます。 さまざまな種類の自動トリアージ ルールと、リポジトリが適格かどうかについては、「Dependabot 自動トリアージ ルールについて」を参照してください。