Параметры уведомлений Dependabot alerts
Параметры уведомлений для учетной записи пользователя доступны по https://github.com/settings/notificationsадресу. Параметры уведомлений для каждого репозитория можно настроить в параметрах просмотра репозитория.
Чтобы получать уведомления о Dependabot alerts в репозиториях, необходимо просмотреть эти репозитории и подписаться на получение уведомлений "Все действия" или настроить пользовательские параметры для включения оповещений системы безопасности. Дополнительные сведения см. в разделе Настройка уведомлений. Вы можете выбрать способ доставки уведомлений, а также интервал отправки уведомлений. Вы можете выбрать получение уведомлений:
- В папке "Входящие" в виде веб-уведомлений. Веб-уведомление отправляется, когда Dependabot включен для репозитория, когда новый файл манифеста фиксируется в репозитории, а при обнаружении новой уязвимости с критической или высокой серьезностью (в параметре GitHub .
- По электронной почте. Сообщение электронной почты отправляется, когда Dependabot включен для репозитория, когда новый файл манифеста фиксируется в репозитории, и когда обнаружена новая уязвимость с критической или высокой серьезностью (параметр "Электронная почта ").
- В командной строке. Предупреждения отображаются как обратные вызовы при отправке в репозитории с любыми небезопасными зависимостями (параметр CLI ).
- На GitHub Mobile, как веб-уведомления. Дополнительные сведения см. в разделе Настройка уведомлений.
Примечание.
Уведомления электронной почты и веб-почты/GitHub Mobile:
_Для каждого репозитория_ , если в репозитории включен параметр Dependabot или когда новый файл манифеста фиксируется в репозитории.
_Для каждой организации_ при обнаружении новой уязвимости.
- Отправляется при обнаружении новой уязвимости. GitHub не отправляет уведомления при обновлении уязвимостей.
Вы можете настроить способ уведомления о Dependabot alerts. Например, вы можете получать еженедельный дайджест электронной почты с сводкой оповещений до 10 репозиториев с помощью сводки по электронной почте сводки по уязвимостям и параметрам дайджеста безопасности еженедельной системы безопасности.
Дополнительные сведения о методах доставки уведомлений, доступных вам, и рекомендации по оптимизации уведомлений для Dependabot alerts, см. в разделе Настройка уведомлений для оповещений Dependabot.
Параметры уведомлений Secret scanning
При обнаружении нового секрета GitHub уведомляет всех пользователей о доступе к оповещениям системы безопасности для репозитория в соответствии с их предпочтениями уведомления. К этим пользователям относятся:
- Администраторы репозитория
- Менеджеры по безопасности
- Пользователи с пользовательскими ролями с доступом на чтение и запись
- Владельцы организации и владельцы предприятий, если они являются администраторами репозиториев, где утечка секретов была утечка
Примечание.
Авторы фиксации, которые случайно зафиксировали секреты, будут получать уведомления независимо от их настроек уведомлений.
Если вы получите уведомление по электронной почте:
- Вы просматриваете репозиторий.
- Вы включили уведомления для "Все действия" или для пользовательских оповещений системы безопасности в репозитории.
- В параметрах уведомлений в разделе "Подписки", а затем в разделе "Просмотр" вы выбрали получение уведомлений по электронной почте.
Кроме того, вы получите уведомление, если кто-то присвоит вам оповещение code scanning или secret scanning, см. раздел «Назначение уведомлений».
Дополнительные сведения о настройке уведомлений для Оповещения о сканировании секретовсм. в разделе Мониторинг оповещений от сканирования секретов.