Dependabotアラートのassignee割当が一般公開
Dependabot の依存関係脆弱性アラートに、リポジトリへ write アクセスを持つユーザーを assignee として割り当て可能。code scanning や secret scanning のアラートと同じワークフローに揃え、誰が対応するかを明示したうえで GitHub 上で追跡できる。アラート詳細のほか、リポジトリ・組織・Enterprise 単位の一覧でも assignee を確認可能。監査ログに残り、assignee にはメール通知が届く。
REST API ではアラートごとの参照・割当・解除をプログラムから実行可能。一括処理や独自連携に利用可能。assignee の変更は Webhook イベントとしても通知可能で、既存の自動化に組み込み可能。
github.com では GitHub Advanced Security を契約している利用者向け。GitHub Enterprise Server はバージョン 3.22 からの提供。