Enabling delegated alert dismissal for Dependabot

Increase your governance over your Dependabot alerts with delegated alert dismissal.

谁可以使用此功能?

组织所有者、安全管理人员和存储库管理员可以启用委派的警报消除。 启用后,组织所有者和安全管理人员可以消除警报。

本文内容

About enabling delegated alert dismissal

通过委派的警报消除,可以限制哪些用户可以直接消除警报。 功能启用后,尝试消除警报的用户将改为创建消除请求。

启用此功能会自动为组织所有者和安全经理分配批准或拒绝警报消除请求的权限。 此权限为:

  • 针对 code scanning 的“查看和管理 code scanning 警报消除请求”权限。

  • 针对 secret scanning 的“查看和管理 secret scanning 警报关闭请求”权限。 此权限也可应用于自定义角色。

有关这些权限的详细信息,请参阅 组织中的角色

若要了解有关安全管理员角色的详细信息,请参阅 管理组织中的安全管理员

注意

此审批过程的实施可能会导致一些摩擦,因此请务必确保安全经理团队具有足够的覆盖范围,然后才继续。

审阅者(安全经理和组织所有者):

  • 获取有关请求的电子邮件通知。 这些用户需要确保他们可以定期查看这些列表,以便没有积压工作,并且该过程是流畅的。
  • 可以在组织的“安全性”选项卡的专用视图中处理请求。 仅当消除请求获得批准时,警报才会解除;否则警报将始终处于待处理状态。

请求者将收到一封电子邮件通知,其中包含有关是否可以消除警报的决定。

Configuring delegated dismissal for a repository

注意

If an organization owner configures delegated alert dismissal via an enforced security configuration, the settings can't be changed at the repository level.

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“ Advanced Security”****。

  4. In the "Dependabot" section, next to "Prevent direct alert dismissals", click Enable.

Configuring delegated dismissal for an organization

You must configure delegated dismissal for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Start creating or editing a custom security configuration. See 删除自定义安全配置.
  2. In the "Dependency scanning" section of your security configuration, set "Prevent direct alert dismissals" to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to repositories in your organization. See 删除自定义安全配置.

Configuring delegated dismissal for an enterprise

You must configure delegated dismissal for your enterprise using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your enterprise.

  1. Start creating or editing a custom security configuration. See 为企业创建自定义安全配置.
  2. In the "Dependency scanning" section of your security configuration, set "Prevent direct alert dismissals" to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to repositories in your enterprise. See 将自定义安全性配置应用于企业.

Next steps

Now that you have enabled delegated alert dismissal for Dependabot, you should regularly review alert dismissal requests to maintain an accurate alert count and unblock your developers. See Reviewing alert dismissal requests.