Dependabot アラートを管理する

Dependabot alerts を表示、管理、解決して、依存関係を安全に保つ方法について説明します。

Dependabot アラートの表示と更新

プロジェクト GitHub 安全でない依存関係を検出した場合は、リポジトリの [Dependabot alerts](依存関係の警告) タブで詳細を表示できます。その後、プロジェクトを更新してこのアラートを解決することができます。

Dependabot マルウェアアラートの管理

Dependabot malware alerts を使用して、プロジェクト内の悪意のある依存関係を見つけてトリアージします。

Dependabot 自動トリアージルールによって自動的に無視されたアラートの管理

ルールにより自動無視されたアラートをフィルター処理して表示することも、それらを再オープンすることもできます。

Dependabot の委任されたアラートの無視を有効にする

アラート却下の委任機能により、Dependabot alerts に対するガバナンスを強化できます。