Skip to main content

依存関係のセキュリティ保護

依存関係を理解して更新することで、サプライ チェーンを安全に保ちます。

Dependabot アラートの構成

リポジトリのいずれかに新しい脆弱な依存関係が見つかった場合に、 Dependabot alerts を生成できるようにします。

Dependabot セキュリティの更新の構成

Dependabot security updatesまたは手動のプル要求を使用して、脆弱な依存関係を簡単に更新できます。

Dependabot バージョンの更新の構成

使用するパッケージ Dependabot 自動的に更新されるようにリポジトリを構成できます。

Dependabot でアクションを最新に保つ

Dependabotを使用して、使用するアクションを最新バージョンに更新することができます。

Dependabot 用にマルチエコシステム更新を構成する

複数のエコシステム間の更新を 1 つの統合プル要求にグループ化することで、受け取る Dependabot プル要求の数を減らします。

依存関係グラフの有効化

依存関係グラフを有効にすることで、ユーザーはプロジェクトの依存関係を識別できます。

リポジトリの依存関係を調べる

依存関係グラフを使用して、プロジェクトが依存しているパッケージを確認できます。 また、その依存関係で脆弱性が検出されると、それも表示されます。

依存関係サブミッション API を使用する

依存関係送信 APIを使用して、プロジェクトのビルドまたはコンパイル時に解決された依存関係など、プロジェクトの依存関係を送信できます。