swx-satoshi-kaneyasu https://blog.hatena.ne.jp/swx-satoshi-kaneyasu/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ DevOps DevSecOps セキュリティ GitHub こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 お盆が近づき、実家の草刈りに追われる毎日を過ごしています。 今年は空調服を着て作業していますが、それでも凄まじく体力を消耗します。 みなさまも外での作業をされる場合はお気をつけてください。 さて、今回はGitHubのDependabotについてお話しします。 本記事のターゲット GitHub Dependabotとは 検証用のサンプルコード Dependabotが作成するPR PRのグループ化 dependabot.ymlによるグループ化の制御 dependabot.ymlを設定した時に気になった点 まとめ 余談 本記事の… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2Fgroup-github-dependabot-security-prs" title="GitHub Dependabotが作る脆弱性を修正するプルリクエストをグルーピングする - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/swx-satoshi-kaneyasu/20250804/20250804004920.png Hatena Blog https://hatena.blog 2025-08-04 16:24:36 rich https://blog.serverworks.co.jp/group-github-dependabot-security-prs 1.0 100%