Dependabot Alertを有効化するだけで、RenovateがセキュリティPRを投げてくれるようになる
RenovateがPRを作成するタイミングをnot-pendingにしている場合、Githubのブランチプロテクションでpull_requestトリガーのGithub Workflowを必須にしているとPRが作成されなくなることについて説明する。l