HOMELv018 Dependabotのアラートを「GitHub Advisory Database」以外の独自ソースから取得するようにカスタマイズすることは可能か。 2026年3月10日 DependabotはGitHub Advisory Databaseの情報を唯一のソースとして使用し、外部ソースの直接統合はサポートされていません。 Secret scanningで検出されたシークレットが、パブリックリポジトリから削除(履歴からも消去)された後のアラートの状態はどうなるか。 CodeQLクエリパッケージの依存関係を定義するファイル名はどれか。
