Enabling delegated alert dismissal for Dependabot

Increase your governance over your Dependabot alerts with delegated alert dismissal.

누가 이 기능을 사용할 수 있나요?

조직 소유자, 보안 관리자, 리포지토리 관리자는 위임된 경고 해제를 사용하도록 설정할 수 있습니다. 사용하도록 설정하면 조직 소유자와 보안 관리자가 경고를 해제할 수 있습니다.

이 문서의 내용

About enabling delegated alert dismissal

위임된 경고 해제를 사용하면 경고를 직접 해제할 수 있는 사용자를 제한할 수 있습니다. 이 기능이 활성화되면, 경고를 해제하려는 사용자가 대신 해제 요청을 만듭니다.

이 기능이 활성화되면 조직 소유자 및 보안 관리자에게 경고에 대한 해고 요청을 승인하거나 거부할 수 있는 권한이 자동으로 할당됩니다. 이 권한은 다음과 같습니다.

  • code scanning의 경우, "code scanning 경고 해제 요청 검토 및 관리" 권한

  • secret scanning에 대한 “secret scanning 경고 해제 요청 검토 및 관리” 권한. 이 권한은 사용자 지정 역할에도 적용할 수 있습니다.

이러한 권한에 대한 자세한 내용은 조직의 역할을(를) 참조하세요.

보안 관리자 역할에 대한 자세한 내용은 조직의 보안 관리자 관리을(를) 참조하세요.

참고 항목

이 승인 프로세스의 구현은 잠재적으로 약간의 마찰을 일으킬 수 있으므로 진행하기 전에 보안 관리자 팀이 적합한 범위를 관리하고 있는지 확인하는 것이 중요합니다.

검토자(보안 관리자 및 조직 소유자):

  • 요청에 대한 메일 알림을 받습니다. 이러한 사용자는 이러한 목록을 주기적으로 검토하여 백로그가 없고 프로세스가 원활하게 진행되도록 해야 합니다.
  • 조직의 "Security" 탭에 있는 전용 보기에서 요청을 처리할 수 있습니다. 경고는 해제 요청이 승인된 경우에만 해제되며, 승인되지 않으면 경고는 열린 상태로 유지됩니다.

요청자는 경고를 해제할 수 있는지 여부에 대한 결정이 담긴 메일 알림을 받게 됩니다.

Configuring delegated dismissal for a repository

참고 항목

If an organization owner configures delegated alert dismissal via an enforced security configuration, the settings can't be changed at the repository level.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. In the "Dependabot" section, next to "Prevent direct alert dismissals", click Enable.

Configuring delegated dismissal for an organization

You must configure delegated dismissal for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Start creating or editing a custom security configuration. See 사용자 지정 보안 구성 만들기.
  2. In the "Dependency scanning" section of your security configuration, set "Prevent direct alert dismissals" to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to repositories in your organization. See 사용자 지정 보안 구성 적용.

Configuring delegated dismissal for an enterprise

You must configure delegated dismissal for your enterprise using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your enterprise.

  1. Start creating or editing a custom security configuration. See 엔터프라이즈를 위한 사용자 지정 보안 구성 만들기.
  2. In the "Dependency scanning" section of your security configuration, set "Prevent direct alert dismissals" to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to repositories in your enterprise. See 엔터프라이즈에 사용자 지정 보안 구성 적용.

Next steps

Now that you have enabled delegated alert dismissal for Dependabot, you should regularly review alert dismissal requests to maintain an accurate alert count and unblock your developers. See Reviewing alert dismissal requests.