Настройка оповещений Dependabot

Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости в одном из репозиториев.

Кто может использовать эту функцию?

  • Администраторы репозитория, владелец организации и люди с доступом на запись или обслуживание
  • Пользователи и команды с явным доступом. См. статью "Предоставление доступа к оповещению системы безопасности".

В этой статье

Когда Dependabot обнаруживает уязвимые зависимости в репозитории, он генерирует оповещения. Дополнительные сведения см. в разделе Сведения об оповещениях Dependabot.

Включить или отключить Dependabot alerts можно для:

  • вашей личной учетной записи;
  • вашего репозитория;
  • Ваша организация
  • Ваш корпоративный

Управление Dependabot alerts для личной учетной записи

Можно включить или отключить Dependabot alerts для всех репозиториев, принадлежащих вашей личной учетной записи.

          <a href="https://github.com/settings/security_analysis?ref_product=github&ref_type=engagement&ref_style=button" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
          <span>Перейдите в настройки безопасности</span> <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>

Включение и отключение Dependabot alerts для существующих репозиториев

  1. В разделе "Advanced Security" справа от Dependabot alertsнажмите кнопку "Отключить все" или "Включить все".
  2. При необходимости, чтобы включить Dependabot alerts по умолчанию для новых репозиториев, создаваемых, в диалоговом окне выберите "Включить по умолчанию для новых репозиториев".
  3. Нажмите кнопку Отключить Dependabot alerts или Включить Dependabot alerts, чтобы отключить или включить Dependabot alerts для всех своих репозиториев.

При включении Dependabot alerts для существующих репозиториев вы увидите все результаты в GitHub в течение нескольких минут.

Включение и отключение Dependabot alerts для новых репозиториев

  1. В разделе "Advanced Security" справа от Dependabot alertsвыберите автоматическое включение для новых репозиториев.

Управление Dependabot alerts для своего репозитория

Вы можете управлять Dependabot alerts для общедоступного, частного или внутреннего репозитория.

По умолчанию мы уведомляем людей с разрешениями на запись, обслуживание или администратор в затронутых репозиториях о новых Dependabot alerts. GitHub никогда публично не раскрывает небезопасные зависимости для любого репозитория. Вы также можете сделать Dependabot alerts видимыми для дополнительных пользователей или команд, работающих над репозиториями, для которых вы владеете или имеют разрешения администратора.

Если включены функции безопасности и анализа, GitHub выполняет анализ только для чтения в репозитории.

Включение и отключение Dependabot alerts для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Advanced Security" справа от Dependabot alertsнажмите кнопку "Включить ", чтобы включить оповещения или отключить оповещения.

Управление Dependabot alerts для организации

Вы можете включить Dependabot alerts для всех подходящих репозиториев в организации. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.

Управление Dependabot alerts для вашего предприятия

Security configurations, которые являются коллекциями параметров безопасности, позволяют управлять Dependabot alerts для вашего предприятия. Вы можете:

  • Используйте GitHub-recommended security configuration. Эта конфигурация поддерживается GitHub и представляет собой набор отраслевых рекомендаций и функций, которые обеспечивают надежную базовую безопасность для предприятий. См . раздел AUTOTITLE.
  • Настройте собственные данные custom security configuration, если вы предпочитаете параметры включения в соответствии с конкретными потребностями безопасности вашего предприятия. См . раздел AUTOTITLE.

Управление Dependabot alerts в масштабе с помощью правил

Кроме того, можно использовать Правила автообработки зависимостей для управления оповещениями в масштабе, чтобы можно было автоматически закрыть или отклонить оповещения, а также указать, для каких оповещений требуется Dependabot для открытия запросов на вытягивание. Сведения о различных типах правил автоматической сортировки и о том, разрешены ли репозитории, см. в разделе Сведения о правилах автообработки Dependabot.