Dependabot、エンタープライズ内の組織横断internalリポジトリアクセス

GitHub Enterprise では、同一エンタープライズ内の別組織にホストされた internal リポジトリを依存先にしているプロジェクトでも、Dependabot がその依存関係にアクセスして更新用プルリクエストを作成できるようになった。エンタープライズや組織の管理者が、エンタープライズ内の internal リポジトリすべてへのアクセスを付与できる。

従来、Dependabot は同一組織内のリポジトリにしかアクセスできず、組織をまたぐ internal リポジトリ上の依存関係には自動更新を適用できなかった。

主な変更点:

• エンタープライズの Advanced Security ポリシーから、Dependabot に組織横断の internal リポジトリへのアクセスを付与できる
• internal リポジトリと public リポジトリ向けに、エンタープライズレベルで Dependabot アクセスを恒久的に有効化できる。有効化後は、既存および今後作成される internal リポジトリが自動的に Dependabot の対象になる

有効化の手順（エンタープライズ管理者）:

1. エンタープライズの Policies ページを開く
2. 左ペインから Advanced Security を選択する
3. ページ末尾の「Grant Dependabot access to repositories」セクションまでスクロールする
4. Dependabot の更新に使うリポジトリ向けのポリシーを選択する

提供状況:

• github.com で本日から利用可能
• GitHub Enterprise Server 3.22 に同梱予定

#参考文献

• Cross-org Dependabot access for internal repositories - GitHub Changelog
• Managing Dependabot in your enterprise - GitHub Docs
• Public, private, and internal repository types - GitHub Docs