Включение делегированного отклонения оповещений для Dependabot

Увеличьте контроль над вашим Dependabot alerts с помощью делегированного отклонения оповещений.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и администраторы репозитория могут включить делегированные увольнения оповещений. После включения владелец организации и диспетчеры безопасности могут закрыть оповещения.

В этой статье

Примечание.

Внедрение такого процесса одобрения может привести к некоторым трениям, поэтому важно обеспечить команду менеджеров по безопасности достаточное покрытие для регулярного рассмотрения запросов на увольнение перед началом работы.

Настройка делегированного увольнения для репозитория

Примечание.

Если владелец организации настраивает делегированное увольнение оповещений с помощью принудительной конфигурации безопасности, параметры нельзя изменить на уровне репозитория.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Dependabot", рядом с разделом "Предотвратить прямые отклонения оповещений", нажмите Включить.

Настройка делегированного увольнения для организации

Необходимо настроить делегированное увольнение для организации с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в организации.

  1. Начните создавать или редактировать пользовательскую конфигурацию безопасности. См . раздел AUTOTITLE.
  2. В разделе «Сканирование зависимостей» в вашей конфигурации безопасности установите «Предотвращение прямых отклонений оповещений» на «Включено».
  3. Нажмите Сохранить конфигурацию.
  4. Применяйте конфигурацию безопасности к репозиториям вашей организации. См . раздел AUTOTITLE.

Настройка делегированного увольнения для предприятия

Необходимо настроить делегированное увольнение для предприятия с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации.

  1. Начните создавать или редактировать пользовательскую конфигурацию безопасности. См . раздел AUTOTITLE.
  2. В разделе «Сканирование зависимостей» в вашей конфигурации безопасности установите «Предотвращение прямых отклонений оповещений» на «Включено».
  3. Нажмите Сохранить конфигурацию.
  4. Примените конфигурацию безопасности к репозиториям вашего предприятия. См . раздел AUTOTITLE.

Дальнейшие шаги

Теперь, когда вы включили делегированное отклонение оповещений для Dependabot, регулярно проверяйте запросы на отклонение оповещений для поддержания точного количества уведомлений и разблокировки разработчиков. См . раздел AUTOTITLE.