タイトル通りなのですが、共有を兼ねて、ブログに起こしておきます。 ドキュメントに、以下の文章があります。 Dependabot は、セマンティック バージョン管理を使用する脆弱な GitHub Actions に対してのみ、Dependabot alerts を作成します。 SHA バージョ…

Javaでwildcard importを禁止する方法を紹介します。 やり方としてはいくつかありますが、結論としては、errorproneのルールをerrorにしましょう。 errorproneであれば自動修正が可能です。 以下が、gradleでの設定例です。net.ltgt.errorprone プラグインを…