Dependabot がリポジトリ内の脆弱な依存関係を検出すると、アラートが生成されます。 詳しくは、「Dependabot アラートについて」をご覧ください。
次の場合、Dependabot alerts を有効か無効にできます。
- 個人アカウント
- リポジトリ
- 組織の
- エンタープライズ
メモ
Dependabot alerts を構成する前に、まず Enterprise 所有者が Enterprise 用に Dependabot をセットアップする必要があります。 詳しくは、「エンタープライズ向けの Dependabot の有効化」をご覧ください。
個人アカウントの Dependabot alerts の管理
リポジトリの Dependabot alerts は、エンタープライズ所有者が有効か無効にできます。 詳しくは、「エンタープライズ向けの Dependabot の有効化」をご覧ください。
リポジトリの Dependabot alerts の管理
パブリック、プライベートまたは内部リポジトリの Dependabot alerts を管理できます。
既定では、影響のあるリポジトリにいる書き込み、維持または管理者アクセス許可を保有しているユーザーに、新しい Dependabot alerts について通知します。 GitHub は、どのようなリポジトリに対しても、安全でない依存関係を公表することはありません。 Dependabot alerts を、自分が所有または管理者権限を持っているリポジトリで作業している追加のユーザーやチームに表示することもできます。
Enterprise 所有者が Enterprise の Dependabot を最初に設定しておかないと、リポジトリの Dependabot alerts を管理できません。 詳細については、「エンタープライズ向けの Dependabot の有効化」を参照してください。
リポジトリに対する Dependabot alerts の有効化および無効化
-
GitHub で、リポジトリのメイン ページに移動します。1. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
1. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
"Advanced Security" の右側にある Dependabot alerts で、[有効化] をクリックして、アラートを有効にするか、[無効化] をクリックして、アラートを無効にします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
組織の Dependabot alerts の管理
組織内のすべての対象リポジトリに対して、Dependabot alerts を有効にできます。 詳しくは、「大規模なセキュリティ機能の有効化について」をご覧ください。
エンタープライズの Dependabot alerts の管理
Security configurations は、セキュリティ設定のコレクションであり、Enterprise の Dependabot alerts を管理できるようになります。 「AUTOTITLE」を参照してください。
大規模な Dependabot alerts をルールを使用して管理する
さらに、Dependabot 自動トリアージ ルール を使用してアラートを大規模に管理できるため、アラートを自動的に閉じたりスヌーズしたりして、pull requestを開く Dependabot アラートを指定できます。 さまざまな種類の自動トリアージ ルールと、リポジトリが適格かどうかについては、「Dependabot 自動トリアージ ルールについて」を参照してください。