GitHub リポジトリで Dependabot セキュリティ アップデートを構成する
中級
開発者
GitHub
GitHub Dependabot を使って依存関係を管理します。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- GitHub で脆弱な依存関係を管理するために使用できるツールについて説明します。
- Dependabot アラートを有効にして構成します。
- Dependabot アラートを表示して有効にするために必要なアクセス許可とロールを特定します。
- Dependabot セキュリティ更新プログラムを有効にして構成します。
- 脆弱な依存関係を特定し、確認し、対処します。
- GraphQL API を使用して脆弱性情報を取得する方法について説明します。
- 脆弱な依存関係の通知を構成する方法について説明します。
前提条件
- GitHub アカウント
- リポジトリへの管理アクセス
- GitHub 管理設定の管理に関する知識
- GitHub pull request ワークフローに関する実用的な知識