よこなのへたのよこずき

noteもよろしくね

セキュリティ

Dependabotってスコープとか頻度とか設定できるんだね

GtiHubがボランティア(?)で勝手に動かしてくれてるだけのアンコントローラブルなものだと思ってた…w docs.github.com dependabot.yml を追加しておくと設定変えられるんですね。弊プロジェクトにはこんな記述がありました(一部抜粋)。 - package-ecosyste…