依存関係をセキュリティ保護する

自動化されたツールとワークフローを使用して、依存関係を最新の状態に保ち、脆弱性から保護するのに役立つスキルを構築します。

Dependabot クイックスタートガイド

Dependabot を使って、依存している脆弱な依存関係を見つけて修正します。

GitHub ActionsでのDependabotの自動化

GitHub Actionsを使って一般的なDependabot関連のタスクを自動化する例。

Dependabot バージョン更新プログラムに合わせて pull request の作成を最適化する

Dependabot の pull request を合理化し、効率的に管理する方法について説明します。

実際のプロセスに合わせて Dependabot pull request をカスタマイズする

実際の内部ワークフローに合わせて Dependabot pull request を調整する方法について説明します。

依存関係レビューアクション構成のカスタマイズ

依存関係レビューアクション構成に基本的なカスタマイズを追加する方法について説明します。