Dependabot

GitHub で実現する Dependabot × SBOM による依存関係の脆弱性管理を考えて試してみた

セキュリティ Dependabot SBOM GitHub GitHub Actions

GitHubのDependabotとSBOM機能を活用して、依存関係管理とソフトウェア構成の可視化を実現する方法を詳しく解説します。

【GitHub】dependabotが作成したPRをトリガーに実行するGitHub Actionsでsecretsを使えなかった話

GitHub Actions Terraform Dependabot

こんにちは！花粉許すまじ。サービス開発部の布施です。本ブログはGitHubで運用しているプロジェクトでのライブラリバージョン更新の体験談です。バージョン更新用のPRはdependabotが自動で作成する仕組みになっており、PR作成をトリガーに動作するGitHub …