ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

リポジトリ内の脆弱な依存関係を表示・更新する

GitHub がプロジェクト内の脆弱な依存関係を発見した場合は、それらをリポジトリの [Alerts] タブで確認できます。 その後、プロジェクトを更新してこの脆弱性を解決することができます。

リポジトリの [Alerts] タブには、解決済みおよび未解決のセキュリティアラート、および対応する自動的なセキュリティ修正がすべて一覧表示されます。 ドロップダウンメニューを使用してアラートのリストを並べ替えることができます。また、特定のアラートをクリックしてその詳細を表示することもできます。 詳しい情報については脆弱性のある依存関係に対するセキュリティアラートについてを参照してください。

参考: 自動的なセキュリティ修正は現在ベータ版であり、変更される可能性があります セキュリティアラートと依存関係グラフを使っているどのリポジトリに対しても、自動的なセキュリティ修正を有効化できます。 詳細は「自動的なセキュリティ修正を設定する」を参照してください。

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [ Security] をクリックします。

    セキュリティタブ

  3. 表示したいアラートをクリックします。

    アラートリストで選択されたアラート

  4. 脆弱性の詳細と、入手可能な場合は自動的なセキュリティ修正を含むプルリクエストを確認してください。

  5. オプションで、アラートに対する自動的なセキュリティ修正がまだ入手できない場合、その脆弱性を解決するプルリクエストを作成するには、[Create automated security fix] をクリックします。

    [Create automated security fix] ボタン

  6. 依存関係を更新して脆弱性を解決する準備ができたら、プルリクエストをマージしてください。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください