ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

リポジトリ内の脆弱な依存関係を表示・更新する

GitHub がプロジェクト内の脆弱な依存関係を発見した場合は、それらをリポジトリの [Alerts] タブで確認できます。 その後、プロジェクトを更新してこの脆弱性を解決することができます。

Your repository's Alerts tab lists all open and closed security alerts and corresponding automated security updates. ドロップダウンメニューを使用してアラートのリストを並べ替えることができます。また、特定のアラートをクリックしてその詳細を表示することもできます。 詳しい情報については脆弱性のある依存関係に対するセキュリティアラートについてを参照してください。

You can enable automatic security updates for any repository that uses security alerts and the dependency graph. For more information, see "Configuring automated security updates."

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Security(セキュリティ)をクリックしてください。

    セキュリティのタブ

  3. 表示したいアラートをクリックします。

    アラートリストで選択されたアラート

  4. Review the details of the vulnerability and, if available, the pull request containing the automated security update.

  5. Optionally, if there isn't already an automated security update for the alert, to create a pull request to resolve the vulnerability, click Create automated security update.

    Create automated security update button

  6. 依存関係を更新して脆弱性を解決する準備ができたら、プルリクエストをマージしてください。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください