Вы можете сортировать и фильтровать Dependabot alerts, введя фильтры в виде пар key:value в строку поиска.
| Вариант | Описание: | Пример |
|---|---|---|
artifact-registry | Отображает оповещения только для зависимостей, которые были повышены до рабочей среды в указанном диспетчере репозитория. |
`artifact-registry:jfrog-artifactory` будет показывать любые оповещения о зависимости, которые были переведены в производство в JFrog Artifactory. |
| artifact-registry-url | Отображает оповещения, связанные с артефактами, которые присутствуют в URL-адресе реестра, утвержденном в рабочей среде. |
artifact-registry-url:my-registry.example.com отобразит все оповещения об уязвимостях, влияющих на артефакты, хранящиеся в URL-адресе my-registry.example.com реестра. |
| |
| |
| assignee | Отображает оповещения, назначенные указанным пользователям | Используйте assignee:octocat,hubot для показывания всех оповещений, приписанных к octocat или hubot. Используйте assignee:* для размещения оповещений хотя бы с одним назначением или assignee:none для включения оповещений без назначений. |
| |
| CVE-ID| Отображает оповещения, связанные с этим CVE-ID |
CVE-2020-28482 отобразит все оповещения, базовые рекомендации которых имеют этот идентификатор CVE. |
| ecosystem | Отображение оповещений для выбранной экосистемы | Используйте ecosystem:npm для отображения Dependabot alerts для npm. |
| GHSA-ID| Отображает оповещения, связанные с этим GHSA-ID |
GHSA-49wp-qq6x-g2rf отобразит все оповещения, базовые рекомендации которых имеют этот идентификатор GitHub Advisory Database . |
| has | Отображение оповещений, удовлетворяющих выбранным критериям фильтра | Использование has:patch для отображения оповещений, связанных с помощниками с исправлением |
| is | Отображение оповещений на основе их состояния | Использование is:open для отображения открытых оповещений |
| manifest | Отображение оповещений для выбранного манифеста | Используйте manifest:webwolf/pom.xml для отображения оповещений в файле pom.xml приложения webwolf |
| package | Отображение оповещений для выбранного пакета | Используйте package:django для отображения оповещений для django |
| |
| relationship | Отображает оповещения о выбранном состоянии связи
Обратите внимание, что этот фильтр доступен только для экосистем с транзитивной поддержкой. | Используется relationship:direct для отображения оповещений для прямых зависимостей (помеченных Direct меткой). |
| |
| resolution | Отображение оповещений о выбранном состоянии разрешения | Используйте resolution:no-bandwidth для отображения оповещений, которые ранее были приостановлены из-за нехватки ресурсов или времени для устранения проблемы |
| repo | Отображает оповещения на основе репозитория, к которым они относятся
Обратите внимание, что этот фильтр доступен только для обзора безопасности. Дополнительные сведения см. в разделе Общие сведения о безопасности | Используйте repo:octocat-repo для отображения оповещений в репозитории octocat-repo |
| scope | Отображает оповещения на основе области зависимости, к которой они относятся | Используйте scope:development для отображения оповещений для зависимостей, которые используются только во время разработки |
| severity | Отображает оповещения на основе их уровня серьезности | Используйте severity:high для отображения оповещений с высоким уровнем серьезности |
||
| epss_percentage | Отображение оповещений на основе прогнозируемой в EPSS вероятности эксплуатации | Использование epss_percentage:>0.01 для просмотра оповещений с процентом EPSS больше 1 % |
||
| sort | Отображает оповещения в соответствии с выбранным порядком сортировки | Параметр сортировки по умолчанию для оповещений — sort:most-important, который упорядочивает оповещения по важности.
Используется sort:newest для отображения последних оповещений, сообщаемых Dependabot
Используется sort:epss-percentage для отображения оповещений, упорядоченных по убыванию оценки EPSS. |
| team | Отображение данных для всех репозиториев, к которым указанная команда имеет доступ на запись или доступ администратора. Дополнительные сведения о ролях репозитория см. в разделе Роли репозиториев для организации. | Используется team:octo-team для отображения оповещений для репозиториев, к которым octo-team команда имеет доступ на запись. |
| topic | Отображение данных для всех репозиториев, классифицируемых с определенным разделом. Дополнительные сведения о разделах репозитория см. в разделе Классификация репозитория с помощью тем. | Используется topic:nextjs для отображения оповещений для репозиториев, классифицируемых с разделом nextjs . |
Примечание.
Система оценки эксплойтов или EPSS предоставляет оценку (от 0 до 100%) или вероятность использования уязвимости в течение следующих 30 дней, а также процентиль (nth percentile ) или относительную меру угрозы. Эта оценка приходит от Форума групп реагирования на инциденты и безопасности (FIRST) и обновляется ежедневно. Дополнительные сведения см. в статье "Оценка прогнозов эксплойтов" в первой документации.