Enabling delegated alert dismissal for Dependabot

Increase your governance over your Dependabot alerts with delegated alert dismissal.

¿Quién puede utilizar esta característica?

Los propietarios de la organización, los administradores de seguridad y los administradores de repositorios pueden habilitar los descartes de alertas delegados. Una vez que se habilitan, los propietarios de la organización y los administradores de seguridad pueden descartar las alertas.

En este artículo

About enabling delegated alert dismissal

El descarte de alertas delegado te permite restringir qué usuarios pueden descartar directamente una alerta. Cuando se habilita la característica, los usuarios que intentan descartar una alerta crearán en su lugar una solicitud de descarte.

Al habilitar la característica, se asignan automáticamente los propietarios de la organización y los administradores de seguridad con el permiso para aprobar o denegar las solicitudes de descarte de alertas. Este permiso es:

  • "Review and manage code scanning alert dismissal requests" para code scanning.

  • Permiso "Revisión y administración de solicitudes de descarte de alertas de secret scanning" para secret scanning. Este permiso también se puede aplicar a roles personalizados. Los usuarios con estos roles personalizados también deben tener los siguientes permisos, que conceden acceso a las alertas de todos los repositorios:

    • "View secret scanning alerts"
    • "Dismiss or reopen secret scanning alerts"

Para más información sobre estos permisos, consulta Roles en una organización.

Para más información sobre el rol de administrador de seguridad, consulta Gestionar a los administradores de seguridad en tu organización.

Nota:

La implementación de este proceso de aprobación puede provocar cierta fricción, por lo que es importante asegurarse de que el equipo de administradores de seguridad tenga una cobertura adecuada antes de continuar.

Revisores (administradores de seguridad y propietarios de la organización):

  • Obtener una notificación por correo electrónico de las solicitudes. Estos usuarios deben asegurarse de que pueden revisar estas listas periódicamente, de modo que no haya ningún trabajo pendiente y que el proceso sea fluido.
  • Puede procesar solicitudes en una vista dedicada en la pestaña "Security" de la organización. Una alerta solo se descartará si se aprueba la solicitud de descarte; de lo contrario, la alerta permanecerá abierta.

Los solicitantes recibirán una notificación por correo electrónico con la decisión de si la alerta se puede descartar o no.

Configuring delegated dismissal for a repository

Nota:

If an organization owner configures delegated alert dismissal via an enforced security configuration, the settings can't be changed at the repository level.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. In the "Dependabot" section, next to "Prevent direct alert dismissals", click Enable.

Configuring delegated dismissal for an organization

You must configure delegated dismissal for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Start creating or editing a custom security configuration. See Creación de una configuración de seguridad personalizada.
  2. In the "Dependency scanning" section of your security configuration, set "Prevent direct alert dismissals" to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to repositories in your organization. See Aplicación de una configuración de seguridad personalizada.

Configuring delegated dismissal for an enterprise

You must configure delegated dismissal for your enterprise using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your enterprise.

  1. Start creating or editing a custom security configuration. See Creación de una configuración de seguridad personalizada para tu empresa.
  2. In the "Dependency scanning" section of your security configuration, set "Prevent direct alert dismissals" to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to repositories in your enterprise. See Aplicación de una configuración de seguridad personalizada a la empresa.

Next steps

Now that you have enabled delegated alert dismissal for Dependabot, you should regularly review alert dismissal requests to maintain an accurate alert count and unblock your developers. See Reviewing alert dismissal requests.