为 Dependabot 启用委派的警报解除

提高对Dependabot alerts的治理,通过授权处理警报解除。

谁可以使用此功能?

组织所有者、安全管理人员和存储库管理员可以启用委派的警报消除。 启用后,组织所有者和安全管理人员可以消除警报。

在本文中

注意

此审批过程的实施可能会导致一些摩擦,因此请务必确保安全经理团队有足够的覆盖面来定期审查解雇请求,然后再继续。

为存储库配置委派的消除

注意

如果组织所有者通过强制实施的安全配置配置了委派的警报消除,则无法在存储库级别更改该设置。

  1. 在 GitHub 上,导航到存储库的主页面。1. 在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。
    1. 在边栏的“Security”部分中,单击“ Advanced Security”****。

  2. 在“Dependabot”部分中,单击“防止直接忽略警报”旁边的“启用”。

为组织配置委派的消除

必须使用自定义安全配置为组织配置委派的消除。 然后,可将安全配置应用于组织中的所有(或所选)存储库。

  1. 开始创建或编辑自定义安全配置。 请参阅“删除自定义安全配置”。
  2. 在安全配置的“依赖项扫描”部分中,将“阻止直接警报消除”设置为 “已启用”。
  3. 单击“保存配置”。****
  4. 将安全配置应用于组织中的存储库。 请参阅“删除自定义安全配置”。

为企业配置委托的关闭

必须使用自定义安全配置为企业配置委托撤销。 然后,可以将安全配置应用于企业中所有(或选定)仓库。

  1. 开始创建或编辑自定义安全配置。 请参阅“为企业创建自定义安全配置”。
  2. 在安全配置的“依赖项扫描”部分中,将“阻止直接警报消除”设置为 “已启用”。
  3. 单击“保存配置”。****
  4. 将安全配置应用于企业中的存储库。 请参阅“将自定义安全性配置应用于企业”。

后续步骤

为 Dependabot 启用委派解除警报功能后,您应定期审核解除警报请求,以保持准确的警报数量,并支持开发人员的工作。 请参阅“查看警报解除请求”。