Aktivieren der Delegierung von Warnungen für Dependabot

Erhöhe deine Governance für deine Dependabot alerts mit delegierter Aufhebung von Warnungen.

Wer kann dieses Feature verwenden?

Organisationsbesitzende, Sicherheitsmanagende und Repositoryadmins können das delegierte Schließen von Warnungen aktivieren. Nach der Aktivierung können Organisationsbesitzende und Sicherheitsmanagende Warnungen schließen.

In diesem Artikel

Hinweis

Die Implementierung dieses Genehmigungsprozesses kann möglicherweise einige Reibungspunkte verursachen, daher ist es wichtig, sicherzustellen, dass das Team von Sicherheitsmanagern eine angemessene Abdeckung hat, um Kündigungsanträge regelmäßig zu überprüfen, bevor sie fortfahren.

Konfigurieren der delegierten Abweisung für ein Repository

Hinweis

Wenn Organisationsbesitzende das delegierte Schließen von Warnungen über eine Konfiguration für erzwungene Sicherheit konfigurieren, können die Einstellungen nicht auf Repositoryebene geändert werden.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicken Sie im Abschnitt "Dependabot" neben "Direkte Warnungsentlassungen verhindern" auf Aktivieren.

Konfigurieren der delegierten Abweisung für eine Organisation

Du musst das delegierte Schließen für deine Organisation mithilfe einer benutzerdefinierten Sicherheitskonfiguration konfigurieren. Anschließend können Sie die Sicherheitskonfiguration auf alle (oder ausgewählten) Repositorys in Ihrer Organisation anwenden.

  1. Beginnen Sie mit dem Erstellen oder Bearbeiten einer benutzerdefinierten Sicherheitskonfiguration. Siehe Erstellen einer benutzerdefinierten Sicherheitskonfiguration.
  2. Legen Sie im Abschnitt „Überprüfung von Abhängigkeiten“ Ihrer Sicherheitskonfiguration „Direkte Abweisungen von Warnungen verhindern“ auf Aktiviert fest.
  3. Klicke auf Konfiguration speichern.
  4. Wenden Sie die Sicherheitskonfiguration auf Repositorys in Ihrer Organisation an. Siehe Anwenden einer benutzerdefinierten Sicherheitskonfiguration.

Konfigurieren des delegierten Schließens für ein Unternehmen

Du musst das delegierte Schließen für dein Unternehmen mithilfe einer benutzerdefinierten Sicherheitskonfiguration konfigurieren. Du kannst dann die Sicherheitskonfiguration auf alle (oder ausgewählten) Repositorys in deinem Unternehmen anwenden.

  1. Beginnen Sie mit dem Erstellen oder Bearbeiten einer benutzerdefinierten Sicherheitskonfiguration. Siehe Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.
  2. Legen Sie im Abschnitt „Überprüfung von Abhängigkeiten“ Ihrer Sicherheitskonfiguration „Direkte Abweisungen von Warnungen verhindern“ auf Aktiviert fest.
  3. Klicke auf Konfiguration speichern.
  4. Wenden Sie die Sicherheitskonfiguration auf Repositorys in Ihrem Unternehmen an. Siehe Anwenden einer benutzerdefinierten Sicherheitskonfiguration auf dein Unternehmen.

Nächste Schritte

Nachdem du nun die delegierte Aufhebung von Warnungen für Dependabot aktiviert hast, solltest du die Anfragen zur Aufhebung von Warnungen regelmäßig überprüfen, um eine korrekte Anzahl von Warnungen zu erhalten und deine Entwickler zu entlasten. Siehe Überprüfung von Alarmaufhebungsanfragen.