「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-戻る
--[[セキュリティ脆弱性対策ツール]]
--[[Github - Security関連]]
--[[セキュリティ脆弱性対策ツール]]

*目次 [#hbbbdb89]
#contents

*概要 [#xde7cffe]
-[[Node.js]] + [[npm]] 系はアラートが良く出る。
-FrontendTemplatesを参考に説明。

*詳細 [#s8fb1673]

**セキュリティ・アラート [#s92167c7]
以下から確認できる。~
https://github.com/OpenTouryoProject/FrontendTemplates/network/alerts

**セキュリティ・パッチ [#r352e62b]
-以下から確認できる。~
https://github.com/OpenTouryoProject/FrontendTemplates/pulls

-参考:[['Bump handlebars from X to Y in Z' と言う PR]]

*参考 [#c8a9b5a9]
-Dependabotを導入してみた | Developers.IO~
https://dev.classmethod.jp/articles/dependabot-101/

-GitHubのdependabotの挙動をカスタマイズする - Blanktar~
https://blanktar.jp/blog/2020/08/customize-github-dependabot

**dependabot.com [#o1ce3e01]
-Dependabot~
https://dependabot.com/

**github.com [#d149d63d]
-Dependabot~
https://github.com/dependabot

-Configuring automated security updates~
https://help.github.com/en/github/managing-security-vulnerabilities/configuring-automated-security-updates

**Qiita [#b5ed4e16]
-Dependabot で依存パッケージをアップデートする~
https://qiita.com/takasp/items/c2907f2da855c207b8ef
-Dependabotで依存パッケージ更新のプルリクを作成してもらう~
https://qiita.com/turmericN/items/b4c49bf71b28120f1238
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS