既定では、 GitHub は、リポジトリへの書き込み、保守、または管理者のアクセス許可を持つユーザーに、新しいアラートに関する通知を電子メールで送信します。 「Dependabot alerts」を参照してください。
の通知を構成する Dependabot alerts
自分または組織の通知設定は、各ページの上部に表示される [通知の管理] ドロップダウン から構成できます。 詳細については、「通知を設定する」を参照してください。
通知の受信を選択できます。
- インボックスで、Web 通知として。 Web 通知は、Dependabot がリポジトリで有効にされていて、新しいマニフェスト ファイルがリポジトリにコミットされたときに、重要度が重大または高の新しい脆弱性が見つかった場合に送信されます ( [GitHub 上] オプション)。
- 電子メール経由。 リポジトリに対して Dependabot が有効になっている場合、リポジトリに新しいマニフェスト ファイルがコミットされた場合、および重大度が critical または high の新しい脆弱性が見つかった場合に、メールが送信されます (メールオプション)。
- コマンド ライン。 セキュリティで保護されていない依存関係を使用してリポジトリにプッシュすると、警告がコールバックとして表示されます ( CLI オプション)。
- GitHub Mobile で、Web 通知として表示。 詳しくは、「通知を設定する」をご覧ください。
メモ
メールと Web および GitHub Mobile の通知では、以下が適用されます。
-
Dependabot がリポジトリで有効になったとき、または新しいマニフェスト ファイルがリポジトリにコミットされたときは、_リポジトリごと_。 -
新しい脆弱性が検出されたときは、_Organization ごと_。 - 新しい脆弱性が検出されたときに送信されます。 脆弱性が更新されたときには、GitHub は通知を送信しません。
Dependabot alertsに関する通知を受け取る方法をカスタマイズできます。 たとえば、 [週単位のメール ダイジェスト] オプションを使用すると、最大 10 個のリポジトリについてアラートを要約した週単位のダイジェスト メールを受け取ることができます。
メモ
GitHubで通知をフィルター処理して、Dependabot alertsを表示できます。 詳細については、「インボックスからの通知を管理する」を参照してください。
1 つ以上のリポジトリに影響する Dependabot alerts のメール通知には、X-GitHub-Severity ヘッダー フィールドが含まれます。 X-GitHub-Severity ヘッダー フィールドの値を使用して、Dependabot alerts のメール通知をフィルター処理できます。 詳細については、 AUTOTITLE を参照してください。