Эта версия GitHub Enterprise Server была прекращена 2026-04-23. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Настройка правил автоматической сортировки для определения приоритетов оповещений Dependabot

Вы можете создать собственные данные Правила автоматической сортировки для управления закрытием или сносом оповещений и оповещений, для которых требуется Dependabot для открытия запросов на вытягивание.

Кто может использовать эту функцию?

  • Владельцы организации
  • Менеджеры по безопасности
  • Пользователи с доступом администратора (могут включать, отключать и просматривать Правила автоматической сортировки для репозитория, а также создавать пользовательские правила автоматической сортировки)

Предустановки GitHub доступны для всех типов репозитория.

Пользовательские правила автоматической сортировки доступны для следующих типов репозитория:

  • Репозитории, принадлежащие организации, с GitHub Advanced Security включено

В этой статье

О пользовательские правила автоматической сортировки

Вы можете создать собственные данные Правила автообработки зависимостей на основе метаданных оповещений. Вы можете выбрать автоматическое отклонение оповещений на неопределённый срок или откладывать оповещения до выхода патча, а также указать, для какого Dependabot alertsданных Dependabot вы хотите, чтобы открывать pull request. Правила применяются до отправки уведомлений, поэтому создание индивидуальных правил, автоматически отклоняющих оповещения с низким риском, уменьшит будущий шум уведомлений.

Поскольку любые правила, которые вы создаете, применимы как к будущим, так и к текущим оповещениям, вы также можете использовать Правила автоматической сортировки для массового управления оповещениями.

Администраторы репозитория могут создавать пользовательские правила автоматической сортировки для своих репозиториев. Для этого требуется GitHub Advanced Security.

Владельцы организации и руководители по безопасности могут задать пользовательские правила автоматической сортировки на уровне организации, а затем выбрать, применяется ли правило для всех общедоступных и частных репозиториев в организации.

  • Принудительное применение. Если правило уровня организации "принудительно", администраторы репозитория не могут изменять, отключать или удалять правило.
  • Включено. Если правило уровня организации "включено", администраторы репозитория по-прежнему могут отключить правило для своего репозитория.

Примечание.

В случае, если правило уровня организации и правило уровня репозитория указывают конфликтующие поведение, действие, заданное правилом уровня организации, имеет приоритет. Правила увольнения всегда действуют перед правилами, которые активируют запросы на вытягивание Dependabot.

Вы можете создать правила для целевых оповещений с помощью следующих метаданных:

  • ИДЕНТИФИКАТОР CVE
  • CWE
  • Область зависимостей (devDependency или runtime)
  • Экосистема
  • Идентификатор GHSA
  • Путь манифеста (только для правил уровня репозитория)
  • Имя пакета
  • Доступность исправлений
  • Severity
  • Оценка EPSS

Общие сведения о взаимодействии данных пользовательские правила автоматической сортировки и Dependabot security updates

Вы можете использовать пользовательские правила автоматической сортировки, чтобы настроить Dependabot% данные variables.product.prodname_dependabot_alerts %} для открытия pull request. Однако для того чтобы правило "открыть запрос на вытягивание", необходимо убедиться, что Dependabot security updates отключены **** для репозитория (или репозиториев), к которому должно применяться правило.

Если для репозитория включены Dependabot security updates, Dependabot автоматически попытается открыть запросы на вытягивание для разрешения всех открытых оповещений Dependabot с доступным исправлением. Если вы предпочитаете настраивать это поведение с помощью правила, необходимо оставить Dependabot security updates отключен.

Дополнительные сведения о включении или отключении данных Dependabot security updates для репозитория см. в разделе Настройка обновлений для системы безопасности Dependabot.

Добавление пользовательские правила автоматической сортировки в репозиторий

Примечание.

Во время betaможно создать до 10 пользовательские правила автоматической сортировки для репозитория.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Code security and analysis.

  4. В разделе "Dependabot", справа от "Dependabot rules", нажмите .

  5. Нажмите кнопку Создать правило.

  6. В разделе "Имя правила" описано, что будет делать это правило.

  7. В разделе "Состояние" используйте раскрывающееся меню, чтобы выбрать, следует ли включить или отключить правило для репозитория.

  8. В разделе "Целевые оповещения" выберите метаданные, которые необходимо использовать для фильтрации оповещений.

  9. В разделе "Правила" выберите действие, которое вы хотите принять для оповещений, которые соответствуют метаданным:

    • Выберите "Закрыть оповещения" , чтобы автоматически закрыть оповещения, соответствующие метаданным. Вы можете отключить оповещения на неопределенный срок или до тех пор, пока не будет доступно исправление.
    • Выберите "Открыть запрос на вытягивание", чтобы устранить это оповещение , если требуется Dependabot, чтобы предложить изменения для разрешения оповещений, соответствующих целевым метаданным. Обратите внимание, что эта опция недоступна, если вы уже выбрали опцию отклонения оповещений на неопределённый срок или если Dependabot security updates включены в настройках вашего репозитория.

  10. Нажмите кнопку "Создать правило".

Добавление пользовательские правила автоматической сортировки в организацию

Примечание.

В betaможно создать до 25 пользовательские правила автоматической сортировки для вашей организации.

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Выберите организацию, кликнув по ней.

  3. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  4. В разделе "Безопасность" боковой панели щелкните Code security and analysis.

  5. В разделе "Dependabot" в разделе "Dependabot alerts" щелкните близко к "Dependabot правил".

  6. Нажмите кнопку Создать правило.

  7. В разделе "Имя правила" описано, что будет делать это правило.

  8. В разделе "Состояние" используйте раскрывающееся меню, чтобы выбрать способ применения правила.

    • Выберите "Принудительно" , чтобы запретить администраторам репозитория возможность изменять, отключать или удалять правило на странице параметров репозитория.
    • Выберите "Включено ", чтобы задать правило по умолчанию для всех репозиториев, а также разрешить администраторам репозитория отключить правило на странице параметров репозитория.
    • Кроме того, можно задать правило как "Отключено", которое нельзя переопределить на уровне репозитория. Отключенные правила скрыты для всех репозиториев.

  9. В разделе "Целевые оповещения" выберите метаданные, которые необходимо использовать для фильтрации оповещений.

  10. В разделе "Правила" выберите действие, которое вы хотите принять для оповещений, которые соответствуют метаданным:

    • Выберите "Закрыть оповещения" , чтобы автоматически закрыть оповещения, соответствующие метаданным. Вы можете отключить оповещения на неопределенный срок или до тех пор, пока не будет доступно исправление.
    • Нажмите кнопку "Открыть запрос на вытягивание", чтобы устранить это оповещение , если требуется Dependabot, чтобы предложить изменения для разрешения оповещений, соответствующих метаданным. Обратите внимание, что этот параметр недоступен, если вы выбрали параметр, чтобы закрыть оповещения на неопределенный срок.

  11. Нажмите кнопку "Создать правило".

Изменение или удаление пользовательские правила автоматической сортировки для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Code security and analysis.

  4. В разделе "Dependabot", справа от "Dependabot rules", нажмите .

  5. В разделе "Правила репозитория" справа от правила, которое требуется изменить или удалить, щелкните .

  6. Чтобы изменить правило, внесите изменения в применимые поля и нажмите кнопку "Сохранить правило". 1. Чтобы удалить правило, в разделе "Зона опасности" нажмите кнопку "Удалить правило".

  7. В разделе "Вы уверены, что хотите удалить это правило?" диалоговое окно, просмотрите сведения и нажмите кнопку "Удалить правило".

Изменение или удаление пользовательские правила автоматической сортировки для вашей организации

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Выберите организацию, кликнув по ней.

  3. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  4. В разделе "Безопасность" боковой панели щелкните Code security and analysis.

  5. В разделе "Dependabot" в разделе "Dependabot alerts" щелкните близко к "Dependabot правил".

  6. В разделе "Правила организации" справа от правила, которое требуется изменить или удалить, щелкните .

  7. Чтобы изменить правило, внесите изменения в применимые поля и нажмите кнопку "Сохранить правило". 1. Чтобы удалить правило, в разделе "Зона опасности" нажмите кнопку "Удалить правило".

  8. В разделе "Вы уверены, что хотите удалить это правило?" диалоговое окно, просмотрите сведения и нажмите кнопку "Удалить правило".