Настройка оповещений Dependabot

Разрешите Dependabot alerts генерацию, когда в одном из ваших репозиториев обнаружена новая уязвимая зависимость.

Кто может использовать эту функцию?

  • Администраторы репозитория, владелец организации и люди с доступом на запись или обслуживание
  • Пользователи и команды с явным доступом. См. статью "Предоставление доступа к оповещению системы безопасности".

В этой статье

При Dependabot обнаружении уязвимых зависимостей в репозитории генерируются оповещения. Дополнительные сведения см. в разделе Сведения об оповещениях Dependabot.

Вы можете включить или отключить Dependabot alerts для:

  • вашей личной учетной записи;
  • вашего репозитория;
  • Ваша организация
  • Ваше предприятие

Управление Dependabot alerts для вашего личного аккаунта

Вы можете включить или отключить Dependabot alerts все репозитории, принадлежащие вашему личному аккаунту.

          <a href="https://github.com/settings/security_analysis?ref_product=github&ref_type=engagement&ref_style=button" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
          <span>Зайдите в настройки безопасности</span><svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>

Включение или отключение Dependabot alerts существующих репозиториев

  1. В разделе "Advanced Security", справа от Dependabot alerts, нажмите Отключить все или Включить все.
  2. По желанию, чтобы по умолчанию Dependabot alerts включить новые репозитории, которые вы создаёте, в диалоговом окне выберите «Включить по умолчанию для новых репозиториев».
  3. Нажмите «Отключить Dependabot alerts » или «Включить Dependabot alerts », чтобы отключить или включить Dependabot alerts все ваши репозитории.

Когда вы включите Dependabot alerts для существующих репозиториев, результаты отображаются на GitHub в течение нескольких минут.

Включение или отключение Dependabot alerts новых репозиториев

  1. В разделе «Advanced Security», справа от Dependabot alerts, выберите Автоматически включить новые репозитории.

Управление Dependabot alerts для вашего репозитория

Вы можете управлять Dependabot alerts своим публичным, частным или внутренним репозиторием.

По умолчанию мы уведомляем людей с правами написания, обслуживания или администратора в затронутых репозиториях о новых Dependabot alerts. GitHub никогда публично не раскрывает небезопасные зависимости для любого репозитория. Вы также можете сделать Dependabot alerts их видимыми для дополнительных людей или команд, работающих над репозиториями, которыми вы владеете или имеете права администратора.

Если включены функции безопасности и анализа, GitHub выполняет анализ только для чтения в репозитории.

Включение или отключение Dependabot alerts репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Advanced Security", справа от Dependabot alerts, нажмите Включить , чтобы включить оповещения, или Отключить , чтобы отключить оповещения.

Управление Dependabot alerts для вашей организации

Вы можете включить Dependabot alerts все подходящие хранилища в вашей организации. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.

Управление Dependabot alerts для вашего предприятия

          Security configurations, которые представляют собой наборы настроек безопасности, позволяют управлять Dependabot alerts процессом для вашего предприятия. Вы можете настроить свои собственные custom security configuration настройки с настройками поддержки под конкретные требования безопасности вашего предприятия. См [. раздел AUTOTITLE](/admin/managing-code-security/securing-your-enterprise/creating-a-custom-security-configuration-for-your-enterprise).

Управление Dependabot alerts в масштабах с правилами

Кроме того, можно использовать Правила автообработки зависимостей для управления оповещениями в масштабе, чтобы можно было автоматически закрыть или отклонить оповещения, а также указать, для каких оповещений требуется Dependabot для открытия запросов на вытягивание. Сведения о различных типах правил автоматической сортировки и о том, разрешены ли репозитории, см. в разделе Сведения о правилах автообработки Dependabot.