【勉強メモ】Dependabotについて調べた

時々メールでアラートが送られてくるDependabotについて、あんまり理解できてなかったので調べました。 こちらの記事など読ませてもらって勉強になりました。 qiita.com

Dependabotはプロジェクトで使っているライブラリが古かったりセキュリティ面に問題がある場合に、それを検知してアラートを送ってくれるものとのこと。
私の場合はVue CLIのプロジェクトでセキュアじゃないバージョンのライブラリがあったようで、それをアップデートするようにプルリクエストが送られてました。

いろいろDependabotについて書かれている記事を読むと最初にDependabotを導入するための設定が必要っぽいのですが、自分は特に何も設定してないのでちょっと謎です。 Vue CLIは自動的にDependabotが設定されてたりするんですかね?
とりあえずライブラリのバージョンとかはまだまだ詳しくないですが、セキュリティが甘いのはなるべく避けたいのでありがたくDependabotのプルリクエストをマージしておきました。

自動でマージさせる設定もあるみたいですが、自分がまだ慣れてない内は手動でマージしてプルリクエストの内容も軽く目は通すようにしたいと思います。