このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2026-06-02. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

依存関係の更新に関するPull Requestを管理する

他のプル要求とほぼ同じ方法で Dependabot によって発生するプル要求を管理しますが、追加のオプションがいくつかあります。

この機能を使用できるユーザーについて

書き込み アクセスを持つユーザー

この記事で

メモ

この機能を使用するには、サイト管理者が Dependabot updatesの お使いの GitHub Enterprise Server インスタンスを設定する必要があります。 詳細については、「エンタープライズ向けの Dependabot の有効化」を参照してください。

Enterprise 所有者が Enterprise レベルでポリシーを設定している場合、Dependabot updates を有効または無効にできない場合があります。 詳しくは、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」をご覧ください。

Dependabot プルリクエストを表示

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Pull requests] をクリックします。

    リポジトリのメイン ページのスクリーンショット。 水平ナビゲーション バーでは、[pull request] というラベルが付いたタブが濃いオレンジ色の枠線で囲まれています。

  3. セキュリティまたはバージョン更新の pull requests は、簡単に特定できます。

    • 作成者は、dependabotDependabot です。
    • 既定では、dependencies ラベルが付けられています。

Dependabot pull request のリベース戦略を変更する

既定では、 Dependabot は競合を解決するためにプル要求を自動的にリベースします。 pull request が 30 日間マージされていない場合、Dependabot は pull request のリベースを停止します。 pull request の手動でのリベースとマージは引き続きできます。 マージの競合を手動で処理する場合は、 rebase-strategy オプションを使用してこれを無効にすることができます。 詳細については、「Dependabot オプション リファレンス」を参照してください。

Dependabotが余分なコミットをリベースして強制的にプッシュできるようにする

既定では、そのプルリクエストに追加のコミットがプッシュされると、Dependabot はプルリクエストのリベースを停止します。 Dependabotがブランチに追加されたコミットを強制的にプッシュできるようにするには、コミット メッセージに[dependabot skip][skip dependabot][dependabot-skip]、または[skip-dependabot]のいずれかの文字列を小文字または大文字で含めます。

コメント コマンドを使用した Dependabot pull request の管理

Dependabot pull request でコメント コマンドを使用して、依存関係の更新を管理およびカスタマイズできます。 詳細については、「Dependabotのプルリクエストコメントコマンド」を参照してください。

Dependabot は、コマンドを確認するために "thumbs up" 絵文字と反応し、pull request に関するコメントで応答できます。 通常、 Dependabot はすばやく応答しますが、 Dependabot が他の更新プログラムやコマンドの処理にビジー状態になっている場合、一部のコマンドの完了には数分かかる場合があります。

依存関係またはバージョンを無視するためにいずれかのコマンドを実行した場合、 Dependabot はリポジトリの基本設定を一元的に格納します。 これは簡単な解決策ですが、複数のコントリビューターがいるリポジトリの場合は、設定ファイルで無視する依存関係とバージョンを明示的に定義することをお勧めします。 これにより、特定の依存関係が自動的に更新されない理由をすべてのコントリビューターが簡単に確認できます。

詳細については、「Dependabot オプション リファレンス」を参照してください。