Enabling delegated alert dismissal for Dependabot

Increase your governance over your Dependabot alerts with delegated alert dismissal.

この機能を使用できるユーザーについて

Organization 所有者、セキュリティ マネージャー、リポジトリ管理者は、委任アラート無視を有効にすることができます。 有効にすると、organization 所有者とセキュリティ マネージャーはアラートを無視できるようになります。

この記事の内容

About enabling delegated alert dismissal

委任アラート無視を使うと、アラートを直接無視できるユーザーを制限できます。 この機能が有効になっているときに、ユーザーがアラートを無視しようとすると、代わりに無視要求が作成されます。

この機能を有効にすると、organization 所有者とセキュリティ マネージャーには、アラートの無視要求を承認または拒否するアクセス許可が自動的に割り当てられます。 このアクセス許可は次のとおりです。

  • code scanning の [Review and manage code scanning alert dismissal requests] アクセス許可。

  • secret scanning の "secret scanning アラートの無視要求を確認して管理する" アクセス許可。 このアクセス許可は、カスタム ロールにも適用できます。

これらのアクセス許可の詳細については、「Organizationのロール」を参照してください。

セキュリティ マネージャー ロールの詳細については、「Organizationでのセキュリティマネージャーの管理」を参照してください。

メモ

この承認プロセスの実装は潜在的に衝突を引き起こす可能性があるため、続行する前にセキュリティ マネージャーのチームが適切な対応を確実に行うことが重要です。

レビュー担当者 (セキュリティ マネージャーと organization 所有者):

  • 要求のメール通知を受け取ります。 これらのユーザーは、バックログが発生せず、プロセスがスムーズに進むように、これらの一覧をレビューできることを定期的に確認する必要があります。
  • Organization の [Security] タブの専用ビューで要求を処理できます。 アラートは、無視要求が承認された場合にのみ無視されます。それ以外の場合、アラートは未処理のままになります。

要求者には、アラートを無視できるかどうかの判断が記載されたメール通知が送信されます。

Configuring delegated dismissal for a repository

メモ

If an organization owner configures delegated alert dismissal via an enforced security configuration, the settings can't be changed at the repository level.

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  4. In the "Dependabot" section, next to "Prevent direct alert dismissals", click Enable.

Configuring delegated dismissal for an organization

You must configure delegated dismissal for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Start creating or editing a custom security configuration. See カスタム セキュリティ構成の作成.
  2. In the "Dependency scanning" section of your security configuration, set "Prevent direct alert dismissals" to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to repositories in your organization. See カスタム セキュリティ構成の適用.

Configuring delegated dismissal for an enterprise

You must configure delegated dismissal for your enterprise using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your enterprise.

  1. Start creating or editing a custom security configuration. See Enterprise 用のカスタム セキュリティ構成の作成.
  2. In the "Dependency scanning" section of your security configuration, set "Prevent direct alert dismissals" to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to repositories in your enterprise. See Enterprise に対するカスタム セキュリティ構成の適用.

Next steps

Now that you have enabled delegated alert dismissal for Dependabot, you should regularly review alert dismissal requests to maintain an accurate alert count and unblock your developers. See Reviewing alert dismissal requests.