Dependabot 리포지토리에서 취약한 종속성을 검색하면 경고가 생성됩니다. 자세한 내용은 [AUTOTITLE](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts)을(를) 참조하세요.
Dependabot alerts을(를) 다음과 같이 사용 또는 사용 중지할 수 있습니다.
- 개인 계정 -
- 리포지토리
- 귀사의 조직
- 귀하의 기업
참고
엔터프라이즈 소유자는 귀하의 엔터프라이즈를 위해 Dependabot 를 먼저 설정한 후에 Dependabot alerts 를 구성할 수 있습니다. 자세한 내용은 엔터프라이즈에 Dependabot 사용을(를) 참조하세요.
개인 계정을 위한 Dependabot alerts 관리
Dependabot alerts는 엔터프라이즈 소유자가 사용자의 리포지토리에 대해 활성화하거나 비활성화할 수 있습니다. 자세한 내용은 [AUTOTITLE](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)을(를) 참조하세요.
Dependabot alerts가 있는 리포지토리를 관리하기
퍼블릭, 프라이빗 또는 내부 리포지토리에 대해 관리할 Dependabot alerts 수 있습니다.
기본적으로 영향을 받는 리포지토리의 쓰기, 유지 관리 또는 관리자 권한이 있는 사용자에게 새 Dependabot alerts리포지토리에 대해 알립니다. GitHub 리포지토리에 대한 안전하지 않은 종속성을 공개적으로 공개하지 않습니다. 소유하거나 관리자 권한이 있는 리포지토리에서 작업하는 추가 사용자나 팀에게도 Dependabot alerts 표시할 수 있습니다.
엔터프라이즈 소유자는 리포지토리의 Dependabot를 관리하기 전에 먼저 엔터프라이즈에 Dependabot alerts을 설정해야 합니다. 자세한 내용은 엔터프라이즈에 Dependabot 사용을 참조하세요.
리포지토리에서 Dependabot alerts 기능을 활성화하거나 비활성화하기
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.
-
"Advanced Security"의 오른쪽 Dependabot alerts에서 [ 사용 ]을 클릭하여 경고를 사용하도록 설정하거나 사용하지 않도록 설정 하여 경고를 사용하지 않도록 설정합니다.
조직의 Dependabot alerts 관리
조직의 전체 적격 리포지토리에 대해 Dependabot alerts을 사용할 수 있습니다. 자세한 내용은 보안 기능의 대규모 사용에 대해을(를) 참조하세요.
기업 Dependabot alerts 관리하기
Security configurations, 보안 설정의 컬렉션은 엔터프라이즈에 대해 Dependabot alerts를 관리할 수 있도록 해줍니다. 엔터프라이즈의 특정 보안 요구 사항을 충족하도록 사용 설정이 있도록 사용자 고유 custom security configuration 의 설정을 구성할 수 있습니다.
[AUTOTITLE](/admin/managing-code-security/securing-your-enterprise/creating-a-custom-security-configuration-for-your-enterprise)을(를) 참조하세요.
규칙을 사용하여 Dependabot alerts 대규모로 관리
또한 Dependabot 자동 심사 규칙를 사용하여 대규모로 경고를 관리할 수 있으므로 경고를 자동으로 해제하거나 일시 중지하고 Dependabot에서 끌어오기 요청을 열 경고를 지정할 수 있습니다. 다양한 유형의 자동 분류 규칙과 리포지토리가 적격인지 아닌지 자세한 내용은 Dependabot 자동 분류 규칙에 대한 설명을(를) 참조하세요.