Enabling delegated alert dismissal for Dependabot

About enabling delegated alert dismissal

A dispensa de alerta delegada permite restringir quais usuários podem ignorar diretamente um alerta. Quando o recurso estiver habilitado, os usuários que tentarem ignorar um alerta criarão um pedido para fazê-lo.

Habilitar o recurso atribui automaticamente aos proprietários da organização e aos gerentes de segurança a permissão para aprovar ou negar solicitações para ignorar alertas. Essa permissão é:

Permissão "Examinar e gerenciar solicitações de demissão de alerta do code scanning" para code scanning.
Permissão "Review and manage secret scanning alert dismissal requests" para secret scanning. Essa permissão também pode ser aplicada a funções personalizadas.

Para saber mais sobre essas permissões, confira Funções em uma organização.

Para saber mais sobre a função de gerente de segurança, consulte Gerenciando os gerentes de segurança da sua organização.

Observação

A implementação desse processo de aprovação pode causar algum atrito, portanto, é importante garantir que a equipe de gerentes de segurança tenha o respaldo adequado antes de prosseguir.

Revisores (gerentes de segurança e proprietários da organização):

Obtêm uma notificação por email das solicitações. Esses usuários precisam garantir que eles possam examinar as listas periodicamente, para que não haja pendências e que o processo seja tranquilo.
Podem processar solicitações em uma exibição dedicada na guia "Segurança" da organização. Um alerta só será ignorado se a solicitação para isso for aprovada; caso contrário, o alerta permanecerá aberto.

Os solicitantes receberão uma notificação por email com a decisão de poder ou não descartar o alerta.

Configuring delegated dismissal for a repository

Observação

If an organization owner configures delegated alert dismissal via an enforced security configuration, the settings can't be changed at the repository level.

Em GitHub, acesse a página principal do repositório.
No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
Na seção "Security" da barra lateral, clique em Advanced Security.
In the "Dependabot" section, next to "Prevent direct alert dismissals", click Enable.

Configuring delegated dismissal for an organization

You must configure delegated dismissal for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

Start creating or editing a custom security configuration. See Criando uma configuração de segurança personalizada.
In the "Dependency scanning" section of your security configuration, set "Prevent direct alert dismissals" to Enabled.
Click Save configuration.
Apply the security configuration to repositories in your organization. See Aplicando uma configuração de segurança personalizada.

Configuring delegated dismissal for an enterprise

You must configure delegated dismissal for your enterprise using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your enterprise.

Start creating or editing a custom security configuration. See Criando uma configuração de segurança personalizada para sua empresa.
In the "Dependency scanning" section of your security configuration, set "Prevent direct alert dismissals" to Enabled.
Click Save configuration.
Apply the security configuration to repositories in your enterprise. See Aplicando uma configuração de segurança personalizada à sua empresa.

Next steps

Now that you have enabled delegated alert dismissal for Dependabot, you should regularly review alert dismissal requests to maintain an accurate alert count and unblock your developers. See Reviewing alert dismissal requests.