Dependabot アラートを管理する
依存関係をセキュリティで保護するために、 Dependabot alerts を表示、管理、解決する方法について説明します。
Dependabot アラートの表示と更新
プロジェクト GitHub 安全でない依存関係を検出した場合は、リポジトリの [ Dependabot ] タブでアラートの詳細を表示できます。 その後、プロジェクトを更新してこのアラートを解決することができます。
Dependabot 自動トリアージ ルールによって自動的に無視されたアラートの管理
ルールにより自動無視されたアラートをフィルター処理して表示することも、それらを再オープンすることもできます。
Dependabot の委任されたアラートの無視を有効にする
アラート却下の委任により、Dependabot alerts のガバナンスを強化できます。