Dependabot マルウェア アラートの管理

Dependabot malware alerts を使用して、プロジェクト内の悪意のある依存関係を見つけてトリアージします。

この機能を使用できるユーザーについて

Dependabot alerts が有効になっているリポジトリ

この記事で

リポジトリの malware alerts を表示する

  1. GitHub で、リポジトリのメイン ページに移動します。
  2. リポジトリ名の下にある [Security] をクリックします。 [Security] タブが表示されない場合は、 ドロップダウン メニューを選んでから、[Security] をクリックします。
    タブを示すリポジトリ ヘッダーのスクリーンショット。 [セキュリティ] タブが濃いオレンジ色の枠線で強調表示されています。
  3. サイドバーの [結果] セクションにある [ Dependabot ] ドロップダウンで、[マルウェア] をクリックします。
  4. 必要に応じて、検索バーまたはフィルター ドロップダウン メニューを使用して、特定の条件に一致するアラートを検索します。

組織のmalware alertsを表示する

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。

  2. 表示する組織の名前をクリックします。

  3. Organization 名の下にある [ Security] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  4. サイドバーの [結果] セクションにある [ Dependabot ] ドロップダウンで、[マルウェア] をクリックします。

  5. 必要に応じて、検索バーまたはフィルター ドロップダウン メニューを使用して、特定の条件に一致するアラートを検索します。

エンタープライズの malware alerts を表示する

データ再利用可能なエンタープライズアカウント.access-enterprise %}

  1. ページの上部にある [セキュリティ] タブをクリックします。1. サイドバーの [結果] セクションにある [ Dependabot ] ドロップダウンで、[マルウェア] をクリックします。
  2. 必要に応じて、検索バーまたはフィルター ドロップダウン メニューを使用して、特定の条件に一致するアラートを検索します。

malware alerts を無視する

  1. リポジトリ、組織、またはエンタープライズの Dependabot malware alerts ビューにアクセスしてください。
  2. 無視する malware alert の名前をクリックします。
  3. 右上隅にある [ アラートの無視 ] をクリックし、アラートを無視する理由を選択します。
  4. 必要に応じて、無視コメントを記述します。 無視のコメントはアラート タイムラインに追加され、監査と報告の間に正当な理由として使用できます。
  5.        **[アラートを無視]** をクリックします。

無視した malware alert を再度開く

  1. リポジトリ、組織、またはエンタープライズの Dependabot malware alerts ビューに移動します。

  2. 終了したアラートを表示するには、[ NUMBER Closed をクリックします。

    [クローズ] タブが濃いオレンジ色の枠線で強調表示された状態の Dependabot alerts リストを示すスクリーンショット。

  3. 表示または更新するアラートをクリックします。

  4. 右上隅にある [ もう一度開く] をクリックします。

次のステップ

内部パッケージとリスクの低いアラートの誤検知を減らすために、Dependabot 自動トリアージ ルール を構成して、特定の条件を満たすアラートを自動的に無視することができます。 「Dependabot 自動トリアージ ルールについて」を参照してください。