Configuration de notifications pour les alertes Dependabot

Optimisez la façon dont vous recevez les notifications concernant les Dependabot alerts.

Dans cet article

Par défaut, GitHub envoie des notifications sur les nouvelles alertes par e-mail aux personnes disposant d’autorisations d’écriture, de maintenance ou d’administrateur dans un référentiel. Consultez À propos des alertes Dependabot.

Configuration des notifications pour les Dependabot alerts

Vous pouvez configurer les paramètres de notification pour vous-même ou votre organisation à partir de la liste déroulante Gérer les notifications affichée en haut de chaque page. Pour plus d’informations, consultez « Configuration des notifications ».

Vous pouvez choisir de recevoir des notifications :

  • Dans votre boîte de réception : sous forme de notifications web. Une notification web est envoyée lorsque Dependabot est activé pour un dépôt, lorsqu’un nouveau fichier manifeste est commité dans le dépôt et lorsqu’une nouvelle vulnérabilité avec un niveau de gravité critique ou élevé est détectée (option Sur GitHub ).
  • Par e-mail. Un e-mail est envoyé lorsque Dependabot est activé pour un référentiel, lorsqu’un nouveau fichier manifeste est validé dans le référentiel et lorsqu’une nouvelle vulnérabilité avec un niveau de gravité critique ou élevé est détectée (option E-mail).
  • Sur la ligne de commande. Des avertissements s’affichent sous forme de rappels lorsque vous poussez (push) vers des référentiels avec des dépendances non sécurisées (option CLI).
  • Sur GitHub Mobile, en tant que notifications web. Pour plus d’informations, consultez « Configuration des notifications ».

Remarque

Les notifications par e-mail et web/GitHub Mobile sont les suivantes :

  •           _Par référentiel_ lorsque Dependabot est activé sur le référentiel ou lorsqu’un nouveau fichier manifeste est validé dans le référentiel.

  •           _Par organisation_ lorsqu’une nouvelle vulnérabilité est découverte.
  • Envoyé lorsqu’une nouvelle vulnérabilité est découverte. GitHub n’envoie pas de notifications lorsque les vulnérabilités sont mises à jour.

Vous pouvez personnaliser la façon dont vous êtes averti concernant les Dependabot alerts. Par exemple, vous pouvez recevoir un e-mail de synthèse hebdomadaire récapitulant les alertes concernant jusqu’à 10 de vos dépôts à l’aide des options Envoyer par e-mail un résumé des vulnérabilités et Synthèse hebdomadaire des e-mails de sécurité.

Capture d’écran des options de notification pour Dependabot alerts.

Remarque

Vous pouvez filtrer vos notifications sur GitHub pour afficher les Dependabot alerts. Pour plus d’informations, consultez « Gestion des notifications à partir de votre boîte de réception ».

Les notifications par e-mail des Dependabot alerts qui affectent un ou plusieurs dépôts incluent le champ d’en-tête X-GitHub-Severity. Vous pouvez utiliser la valeur du champ d’en-tête X-GitHub-Severity pour filtrer les notifications par e-mail des Dependabot alerts. Pour plus d’informations, consultez Configuration des notifications.

Lectures complémentaires

  •         [AUTOTITLE](/account-and-profile/managing-subscriptions-and-notifications-on-github/setting-up-notifications/configuring-notifications)

  •         [AUTOTITLE](/account-and-profile/managing-subscriptions-and-notifications-on-github/viewing-and-triaging-notifications/managing-notifications-from-your-inbox#supported-is-queries)