委派的警报消除

通过启用“委托的警报关闭”功能,可以更好地掌控安全警报的处理流程。

在本文中

通过委派的警报消除,可以限制哪些用户可以直接消除警报。 启用该功能时:

  • 对存储库具有写入访问权限的用户必须请求消除该存储库中的警报。
  • 组织所有者和安全经理可以批准或拒绝解雇请求,并直接消除警报。

审阅者通过电子邮件收到解除请求的通知,并可以批准取消警报的请求,或拒绝请求使警报保持打开状态。 评审请求后,请求者通过电子邮件通知结果。

可用性

可以启用委托警报解除功能:

  • Code scanning 警报(可在 GitHub.com 和 GitHub Enterprise Server 3.17+ 中获得)
  • Secret scanning 警报(可在 GitHub.com 和 GitHub Enterprise Server 3.17+ 中获得)
  • Dependabot alerts 警报(可在 GitHub.com 和 GitHub Enterprise Server 3.21+ 中获得)

用于委托的警报关闭的自定义角色

可以使用自定义角色让不是组织所有者或安全经理的团队成员直接响应解雇请求和消除警报。 自定义角色需要以下权限:

  • 用于审查和绕过警报解除请求的组织权限。 若要查找特定产品所需的确切权限,请参阅 组织访问权限
  • 用于查看、关闭和重新打开警报的存储库权限。 若要查找特定产品所需的确切权限,请参阅 “安全性”。

注意

向自定义组织角色添加存储库权限目前处于 公共预览版 阶段,可能会有变动。

后续步骤

若要配置委托的警报关闭,请参阅: * 为代码扫描启用委派的警报消除

  •           [AUTOTITLE](/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/enabling-delegated-alert-dismissal-for-secret-scanning)

  •         [AUTOTITLE](/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/enable-delegated-alert-dismissal)