Dependabot アラートの構成

          Dependabotがリポジトリ内の脆弱な依存関係を検出すると、アラートが生成されます。 詳しくは、「[AUTOTITLE](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts)」をご覧ください。

次の Dependabot alerts を有効または無効にすることができます。

• 個人アカウント
• リポジトリ
• 組織
• あなたの企業

個人アカウントの Dependabot alerts の管理

          Dependabot alerts は、エンタープライズ所有者がリポジトリを有効または無効にすることができます。 詳しくは、「[AUTOTITLE](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)」をご覧ください。

リポジトリの Dependabot alerts の管理

パブリック、プライベート、または内部リポジトリの Dependabot alerts を管理できます。

既定では、影響を受けるリポジトリの書き込み、保守、または管理者のアクセス許可を持つユーザーに、新しい Dependabot alertsについて通知します。 GitHub リポジトリの安全でない依存関係を公開することはありません。 また、所有しているリポジトリまたは管理者アクセス許可を持つリポジトリで作業している他のユーザーやチームに対して、 Dependabot alerts を表示することもできます。

エンタープライズ所有者は、リポジトリのDependabotを管理する前に、まずエンタープライズのDependabot alertsを設定する必要があります。 詳細については、 AUTOTITLE を参照してください。

リポジトリの Dependabot alerts の有効化または無効化

1. GitHub で、リポジトリのメイン ページに移動します。

2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

   

3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

4. [Advanced Security] で、 Dependabot alertsの右側にある [ 有効] をクリックしてアラートを有効にするか 、[無効] をクリックしてアラートを無効にします。

組織の Dependabot alerts の管理

組織内のすべての対象リポジトリに対して Dependabot alerts を有効にすることができます。 詳しくは、「大規模なセキュリティ機能の有効化について」をご覧ください。

企業の Dependabot alerts の管理

セキュリティ設定のコレクションであるSecurity configurationsを使用して、企業のDependabot alertsを管理できます。 独自の custom security configuration を構成して、企業の特定のセキュリティ ニーズを満たすように有効化設定を行うことができます。 「Enterprise 用のカスタム セキュリティ構成の作成」を参照してください。

ルールを使用した大規模な Dependabot alerts の管理

さらに、Dependabot 自動トリアージ ルール を使用してアラートを大規模に管理できるため、アラートを自動的に閉じたりスヌーズしたりして、pull requestを開く Dependabot アラートを指定できます。 さまざまな種類の自動トリアージ ルールと、リポジトリが適格かどうかについては、「Dependabot 自動トリアージ ルールについて」を参照してください。