Dependabot 경고 구성

리포지토리에서 새로운 취약한 종속성이 발견되면 Dependabot alerts을 활성화하세요.

누가 이 기능을 사용할 수 있나요?

이 기사에서

Dependabot이(가) 리포지토리에서 취약한 종속성을 검색하면 경고가 생성됩니다. 자세한 내용은 Dependabot 경고 정보을(를) 참조하세요.

다음에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다.

  • 개인 계정 -
  • 리포지토리
  • 조직

개인 계정에 대한 Dependabot alerts 관리

개인 계정 소유의 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다.

          <a href="https://github.com/settings/security_analysis?ref_product=github&ref_type=engagement&ref_style=button" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
          <span>보안 설정으로 이동</span> 옥티콘 "link-external" 높이:16 aria-label="link-external" %}</a>

기존 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

  1. "Advanced Security"에서 Dependabot alerts 오른쪽에 있는 전부 비활성화 또는 전부 활성화를 클릭합니다.
  2. 필요에 따라 새로 생성하는 리포지토리에 대해 Dependabot alerts가 기본적으로 활성화되도록 설정하려면 대화 상자에서 ‘새 리포지토리에 대해 기본적으로 활성화’를 선택하세요.
  3.        **Dependabot alerts 사용 안 함** 또는 **Dependabot alerts 사용**을 클릭하여 소유한 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정합니다.

기존 리포지토리에 대해 Dependabot alerts를 사용하도록 설정하면 몇 분 내에 GitHub에 결과가 표시됩니다.

새 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

  1. "Advanced Security"에서 Dependabot alerts 오른쪽에 있는 Automatically enable for new repositories를 선택합니다.

리포지토리에 대한 Dependabot alerts 관리

Dependabot alerts는 퍼블릭, 프라이빗, 내부 리포지토리에 대해 관리할 수 있습니다.

영향을 받는 리포지토리의 쓰기, 유지 관리 또는 관리자 권한을 가진 사용자는 기본적으로 새로운 Dependabot alerts에 대한 알림을 받게 됩니다. GitHub는 리포지토리에 대해 식별된 취약점을 공개적으로 공개하지 않습니다. Dependabot alerts는 사용자가 소유하거나 관리자 권한을 가진 다른 사용자 또는 팀의 작업 리포지토리에도 표시할 수 있습니다.

보안 및 분석 기능을 읽기 전용으로 활성화합니다.

리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. "Advanced Security"에서 Dependabot alerts 오른쪽에 있는 활성화 를 클릭하여 알림을 활성화하거나 비활성화 를 클릭하여 알림을 비활성화합니다.

조직에 대한 Dependabot alerts 관리

조직 내 모든 적격 리포지토리에 대해 Dependabot alerts를 활성화할 수 있습니다. 자세한 내용은 보안 기능의 대규모 사용에 대해을(를) 참조하세요.

규모에 맞춰 규칙으로 Dependabot alerts 관리

또한 Dependabot 자동 심사 규칙를 사용하여 대규모로 경고를 관리할 수 있으므로 경고를 자동으로 해제하거나 일시 중지하고 Dependabot에서 끌어오기 요청을 열 경고를 지정할 수 있습니다. 다양한 유형의 자동 분류 규칙과 리포지토리가 적격인지 아닌지 자세한 내용은 Dependabot 자동 분류 규칙에 대한 설명을(를) 참조하세요.