「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -戻る --[[セキュリティ脆弱性対策ツール]] --[[Github - Security関連]] --[[セキュリティ脆弱性対策ツール]] *目次 [#hbbbdb89] #contents *概要 [#xde7cffe] -[[Node.js]] + [[npm]] 系はアラートが良く出る。 -FrontendTemplatesを参考に説明。 *詳細 [#s8fb1673] **セキュリティ・アラート [#s92167c7] 以下から確認できる。~ https://github.com/OpenTouryoProject/FrontendTemplates/network/alerts **セキュリティ・パッチ [#r352e62b] -以下から確認できる。~ https://github.com/OpenTouryoProject/FrontendTemplates/pulls -参考:[['Bump handlebars from X to Y in Z' と言う PR]] *参考 [#c8a9b5a9] -Dependabotを導入してみた | Developers.IO~ https://dev.classmethod.jp/articles/dependabot-101/ -GitHubのdependabotの挙動をカスタマイズする - Blanktar~ https://blanktar.jp/blog/2020/08/customize-github-dependabot **dependabot.com [#o1ce3e01] -Dependabot~ https://dependabot.com/ **github.com [#d149d63d] -Dependabot~ https://github.com/dependabot -Configuring automated security updates~ https://help.github.com/en/github/managing-security-vulnerabilities/configuring-automated-security-updates **Qiita [#b5ed4e16] -Dependabot で依存パッケージをアップデートする~ https://qiita.com/takasp/items/c2907f2da855c207b8ef -Dependabotで依存パッケージ更新のプルリクを作成してもらう~ https://qiita.com/turmericN/items/b4c49bf71b28120f1238