グループ化されたセキュリティ更新プログラムの設定の優先順位
グループ化された Dependabot security updates の設定は、優先度が最も高いものから最も低いものまで、次の順序で適用されます。
-
`dependabot.yml` ファイルで定義されている設定。 [「`dependabot.yml` ファイルについて」を](/code-security/reference/supply-chain-security/dependabot-options-reference#about-the-dependabotyml-file)参照してください。 - UI で定義されているリポジトリ レベルの設定
- UI で定義されている組織レベルの設定
フォークされたリポジトリの有効化
セキュリティ更新が有効になっているリポジトリのフォークを作成すると、GitHub によってフォークの Dependabot security updates が自動的に無効になります。 その後、特定のフォークで Dependabot security updates を有効にするかどうかを決定できます。