Настройка оповещений Dependabot

Разрешите Dependabot alerts генерацию, когда в одном из ваших репозиториев обнаружена новая уязвимая зависимость.

Кто может использовать эту функцию?

  • Администраторы репозитория, владелец организации и люди с доступом на запись или обслуживание
  • Пользователи и команды с явным доступом. См. статью "Предоставление доступа к оповещению системы безопасности".

В этой статье

При Dependabot обнаружении уязвимых зависимостей в репозитории генерируются оповещения. Дополнительные сведения см. в разделе Сведения об оповещениях Dependabot.

Вы можете включить или отключить Dependabot alerts для:

  • вашей личной учетной записи;
  • вашего репозитория;
  • Ваша организация
  • Ваше предприятие

Примечание.

Владелец предприятия должен сначала настроить Dependabot для своего предприятия, прежде чем вы сможете настроить Dependabot alerts. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.

Управление Dependabot alerts для вашего личного аккаунта

          Dependabot alerts Ваши репозитории могут быть включены или отключены владельцем вашего предприятия. Дополнительные сведения см. в разделе [AUTOTITLE](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise).

Управление Dependabot alerts для вашего репозитория

Вы можете управлять Dependabot alerts своим публичным, частным или внутренним репозиторием.

По умолчанию мы уведомляем людей с правами написания, обслуживания или администратора в затронутых репозиториях о новых Dependabot alerts. GitHub никогда публично не раскрывает небезопасные зависимости для любого репозитория. Вы также можете сделать Dependabot alerts их видимыми для дополнительных людей или команд, работающих над репозиториями, которыми вы владеете или имеете права администратора.

Владелец бизнеса должен сначала настроить Dependabot свой бизнес, прежде чем вы сможете управлять Dependabot alerts своим репозиторием. Для получения дополнительной информации см. Включение Dependabot для предприятия.

Включение или отключение Dependabot alerts репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Code security.

  4. В разделе "Code security", справа от Dependabot alerts, нажмите Включить , чтобы включить оповещения, или Отключить , чтобы отключить оповещения.

Управление Dependabot alerts для вашей организации

Вы можете включить Dependabot alerts все подходящие хранилища в вашей организации. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.

Управление Dependabot alerts для вашего предприятия

          Security configurations, которые представляют собой наборы настроек безопасности, позволяют управлять Dependabot alerts процессом для вашего предприятия. Вы можете настроить свои собственные custom security configuration настройки с настройками поддержки под конкретные требования безопасности вашего предприятия. См [. раздел AUTOTITLE](/admin/managing-code-security/securing-your-enterprise/creating-a-custom-security-configuration-for-your-enterprise).

Управление Dependabot alerts в масштабах с правилами

Кроме того, можно использовать Правила автообработки зависимостей для управления оповещениями в масштабе, чтобы можно было автоматически закрыть или отклонить оповещения, а также указать, для каких оповещений требуется Dependabot для открытия запросов на вытягивание. Сведения о различных типах правил автоматической сортировки и о том, разрешены ли репозитории, см. в разделе Сведения о правилах автообработки Dependabot.