Benachrichtigungsoptionen für Dependabot alerts
Die Benachrichtigungsoptionen für dein Benutzerkonto sind unter https://github.com/settings/notifications verfügbar. Du kannst Benachrichtigungseinstellungen für jedes Repository in den Einstellungen für die Repositoryüberwachung konfigurieren.
Um Benachrichtigungen über Dependabot alerts zu Repositorys zu erhalten, müssen Sie diese Repositorys überwachen und den Erhalt von Benachrichtigungen für „Alle Aktivitäten“ abonnieren oder benutzerdefinierte Einstellungen so konfigurieren, dass sie „Sicherheitswarnungen“ umfassen. Weitere Informationen finden Sie unter Benachrichtigungen konfigurieren. Du kannst die Übermittlungsmethode für Benachrichtigungen sowie die Häufigkeit auswählen, in der die Benachrichtigungen an dich gesendet werden. Sie können auswählen, dass Benachrichtigungen empfangen werden:
- In Ihrem Posteingang als Webbenachrichtigungen. Eine Webbenachrichtigung wird gesendet, wenn Dependabot für ein Repository aktiviert ist, eine neue Manifestdatei an das Repository committet wird und ein neues Sicherheitsrisiko mit kritischem oder hohem Schweregrad gefunden wird (Auf GitHub -Option).
- Per E-Mail. e E-Mail wird versendet, wenn Dependabot für ein Repository aktiviert wird, wenn eine neue Manifestdatei in das Repository übertragen wird und wenn eine neue Sicherheitslücke mit kritischem oder hohem Schweregrad gefunden wird (E-Mail Option).
- Über die Befehlszeile. Es werden Warnungen als Rückrufe angezeigt, wenn Die einen Push an Repositorys mit unsicheren Abhängigkeiten durchführen (die Option CLI).
- Über GitHub Mobile, als Webbenachrichtigungen. Weitere Informationen finden Sie unter Benachrichtigungen konfigurieren.
Hinweis
Die E-Mail- und Web-/GitHub Mobile-Benachrichtigungen lauten:
-
_Pro Repository_ wenn Dependabot im Repository aktiviert ist oder wenn eine neue Manifestdatei im Repository gespeichert wird. -
_Pro Organisation_, wenn ein neues Sicherheitsrisiko ermittelt wird. - Wird gesendet, wenn ein neues Sicherheitsrisiko ermittelt wird. GitHub sendet keine Benachrichtigungen, wenn Sicherheitsrisiken aktualisiert werden.
Du kannst anpassen, wie du über Dependabot alerts benachrichtigt wirst. Beispielsweise kannst du eine wöchentliche Digest-E-Mail erhalten, die Warnungen für bis zu zehn deiner Repositorys über die Optionen Digest-E-Mail mit einer Zusammenfassung der Sicherheitsrisiken senden und Wöchentliche Digest-E-Mail zur Sicherheit zusammenfasst.
Weitere Informationen zu den für dich verfügbaren Benachrichtigungsübermittlungsmethoden und Empfehlungen zur Optimierung von Benachrichtigungen für Dependabot alerts findest du unter Konfigurieren von Benachrichtigungen für Dependabot-Warnungen.
Secret scanning-Benachrichtigungsoptionen
Wenn ein neues Geheimnis erkannt wird, benachrichtigt GitHub alle Benutzenden mit Zugriff auf Sicherheitswarnungen für das Repository entsprechend ihren Benachrichtigungseinstellungen. Zu diesen Benutzer gehören Folgenden:
- Repositoryadministratoren
- Sicherheitsmanager
- Benutzer*innen mit benutzerdefinierten Rollen mit Lese-/Schreibzugriff
- Organisationsbesitzerinnen und Unternehmensbesitzerinnen, wenn sie Administrator*innen von Repositorys sind, in denen Geheimnisse geleakt wurden
Hinweis
Autoren, die versehentlich Geheimnisse committed haben, werden unabhängig von ihren Benachrichtigungseinstellungen benachrichtigt.
Du erhältst in folgenden Fällen eine E-Mail-Benachrichtigung:
- Du überwachst das Repository.
- Sie haben Benachrichtigungen für "Alle Aktivitäten" oder für benutzerdefinierte "Sicherheitswarnungen" im Repository aktiviert.
- Du hast in deinen Benachrichtigungseinstellungen unter „Abonnements“ > „Beobachten“ ausgewählt, dass du Benachrichtigungen per E-Mail erhalten möchtest.
Darüber hinaus erhalten Sie eine Benachrichtigung, wenn Ihnen jemand eine code scanning oder eine secret scanning Warnung zuweist. Siehe Zuweisen von Warnungen.
Weitere Informationen zum Konfigurieren von Benachrichtigungen für Warnungen zur Geheimnisüberprüfung findest du unter Überwachung von Warnhinweisen durch Secret-Scanning.