Konfigurieren von Dependabot-Warnungen

Aktivieren Sie die Generierung von Dependabot alerts, wenn eine neue verwundbare Abhängigkeit in einem Ihrer Repositorys gefunden wird.

Wer kann dieses Feature verwenden?

  • Repositoryadministratoren, Organisationsbesitzer und Personen mit Schreib- oder Wartungszugriff auf ein Repository
  • Benutzer und Teams mit explizitem Zugriff. Weitere Informationen findest du unter Gewähren des Zugriffs auf Sicherheitswarnungen.

In diesem Artikel

Wenn Dependabot anfällige Abhängigkeiten in einem Repository erkannt werden, werden Warnungen generiert. Weitere Informationen finden Sie unter Informationen zu Dependabot-Warnungen.

Sie können Dependabot alerts für Folgendes aktivieren oder deaktivieren:

  • Dein persönliches Konto
  • Dein Repository
  • Ihre Organisation
  • Ihr Unternehmen

Hinweis

Ein Unternehmensbesitzer muss zuerst Dependabot für sein Unternehmen einrichten, bevor Sie Dependabot alerts konfigurieren können. Weitere Informationen finden Sie unter Aktivieren von Dependabot für dein Unternehmen.

Verwalten Dependabot alerts für Ihr persönliches Konto

          Dependabot alerts für Ihre Repositorys können von Ihrem Unternehmensbesitzer aktiviert oder deaktiviert werden. Weitere Informationen finden Sie unter [AUTOTITLE](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise).

Verwaltung von Dependabot alerts für Ihr Repository

Sie können Dependabot alerts für Ihr öffentliches, privates oder internes Repository verwalten.

Standardmäßig benachrichtigen wir Personen mit Schreib-, Wartungs- oder Administratorberechtigungen in den betroffenen Repositorys über neue Dependabot alerts. GitHub gibt niemals unsichere Abhängigkeiten für jedes Repository öffentlich offen. Sie können auch für zusätzliche Personen oder Teams sichtbar machen Dependabot alerts , die an Repositorys arbeiten, die Sie besitzen oder über Administratorberechtigungen verfügen.

Ein Unternehmensbesitzer muss zuerst Dependabot für Ihr Unternehmen einrichten, bevor Sie Dependabot alerts für Ihr Repository verwalten können. Weitere Informationen finden Sie unter Aktivieren von Dependabot für dein Unternehmen.

Aktivieren oder Deaktivieren Dependabot alerts eines Repositorys

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Code security.

  4. Klicken Sie unter "Code security" rechts neben Dependabot alerts" Aktivieren ", um Warnungen zu aktivieren oder Benachrichtigungen zu deaktivieren .

Verwalten Dependabot alerts für Ihre Organisation

Sie können Dependabot alerts für alle berechtigten Repositorys in Ihrer Organisation aktivieren. Weitere Informationen finden Sie unter Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang.

Verwalten Dependabot alerts für Ihr Unternehmen

Sie können Security configurations, bei denen es sich um Sammlungen von Sicherheitseinstellungen handelt, für Ihr Unternehmen verwalten Dependabot alerts. Sie können eigene custom security configuration Einstellungen für die Aktivierung konfigurieren, um die spezifischen Sicherheitsanforderungen Ihres Unternehmens zu erfüllen. Weitere Informationen findest du unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

Verwalten von Dependabot alerts im großen Maßstab mit Regeln

Darüber hinaus können Sie Dependabot auto-triage rules verwenden, um Ihre Warnungen in großem Umfang zu verwalten, so dass Sie Warnungen automatisch ignorieren oder den Standbymodus aktivieren können und angeben können, für welche Warnungen Dependabot Pull Requests öffnen soll. Weitere Informationen zu den verschiedenen Typen von Regeln für die automatische Triage und zu den Berechtigungen deiner Repositorys findest du unter Über Auto-Triage-Regeln von Dependabot.