Dependabot 맬웨어 경고 관리

Dependabot malware alerts을(를) 사용하여 프로젝트에서 악의적인 종속성을 찾아 분류합니다.

누가 이 기능을 사용할 수 있나요?

Dependabot alerts이 활성화된 리포지토리

이 기사에서

리포지토리의 malware alerts 확인하기

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.
  2. 리포지토리 이름에서 Security를 클릭합니다. "Security" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음, Security를 클릭합니다.
    탭을 보여 주는 리포지토리 헤더의 스크린샷. "보안" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.
  3. 사이드바의 "발견된 항목" 섹션에서 Dependabot 드롭다운 메뉴를 선택한 후, 맬웨어를 클릭합니다.
  4. 필요에 따라 검색 창 또는 필터 드롭다운 메뉴를 사용하여 특정 조건과 일치하는 경고를 찾습니다.

조직의 malware alerts 경고 보기

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.

  2. 보려는 조직의 이름을 클릭합니다.

  3. 조직 이름에서 보안을 클릭합니다.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭이 진한 주황색 윤곽선으로 표시되어 있습니다.

  4. 사이드바의 "발견된 항목" 섹션에서 Dependabot 드롭다운 메뉴를 선택한 후, 맬웨어를 클릭합니다.

  5. 필요에 따라 검색 창 또는 필터 드롭다운 메뉴를 사용하여 특정 조건과 일치하는 경고를 찾습니다.

엔터프라이즈용 malware alerts 보기

  1. 페이지 맨 위에서 보안 탭을 클릭합니다. 1. 사이드바의 "발견된 항목" 섹션에서 Dependabot 드롭다운 메뉴를 선택한 후, 맬웨어를 클릭합니다.
  2. 필요에 따라 검색 창 또는 필터 드롭다운 메뉴를 사용하여 특정 조건과 일치하는 경고를 찾습니다.

malware alerts 무시

  1. 리포지토리, 조직 또는 엔터프라이즈에 대한 Dependabot malware alerts 보기로 이동합니다.
  2. 해제하려는 malware alert의 이름을 클릭합니다.
  3. 오른쪽 위 모서리에서 경고 해제 을 클릭한 다음 경고를 해제하는 이유를 선택합니다.
  4. 필요에 따라 해고 메모를 작성합니다. 해제 설명은 경고 타임라인에 추가되며 감사 및 보고 중에 근거로 사용할 수 있습니다.
  5.        **경고 해제**를 클릭합니다.

기각된 malware alert 다시 열기

  1. 리포지토리, 조직 또는 엔터프라이즈에 대한 Dependabot malware alerts 보기로 이동합니다.

  2. 닫힌 경고를 보려면 옥티콘 "shield-check" aria-hidden="true" aria-label="shield-check" %} NUMBER Closed를 클릭합니다.

    짙은 주황색 윤곽선으로 강조 표시된 “닫힘” 탭이 Dependabot alerts 목록을 보여주는 스크린샷

  3. 보거나 업데이트하려는 경고를 클릭합니다.

  4. 오른쪽 위 모서리에서 다시 열기를 클릭합니다.

다음 단계

내부 패키지와 낮은 위험 경고에 대한 거짓 양성 결과를 줄이기 위해, Dependabot 자동 심사 규칙을(를) 구성하여 특정 기준에 맞는 경고를 자동으로 해지할 수 있습니다. Dependabot 자동 분류 규칙에 대한 설명을(를) 참조하세요.