ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: GitHub.com

Managing vulnerabilities in your project's dependencies

You can track your repository's dependencies and receive security alerts when GitHub detects vulnerable dependencies.

脆弱性のある依存関係に対するセキュリティアラートについて

GitHub は特定の依存関係について報告された脆弱性を追跡し、影響を受けるリポジトリにセキュリティアラートを出します。

自動的なセキュリティ修正を設定する

自動または手動のプルリクエストを使って、脆弱性のある依存対象を簡単に更新できます。

リポジトリ内の脆弱な依存関係を表示・更新する

GitHub がプロジェクト内の脆弱な依存関係を発見した場合は、それらをリポジトリの [Alerts] タブで確認できます。 その後、プロジェクトを更新してこの脆弱性を解決することができます。

Managing alerts for vulnerable dependencies in your organization

GitHubが Organization のリポジトリで脆弱性のある依存関係を検出すると、Organization オーナーとリポジトリ管理者はセキュリティ アラートを受け取ります。 書き込みアクセスのある追加の Organization メンバーまたはチームも、脆弱性のある依存関係に関するセキュリティ アラートを受け取るよう指定することができます。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください