Dependabot 警报筛选器

可以通过将筛选器作为 key:value 对输入到搜索栏中，对 Dependabot alerts 进行排序和筛选。

选项	说明	示例
artifact-registry	仅显示已在指定仓库管理器中提升为生产的依赖项的警报。	artifact-registry:jfrog-artifactory 将显示 JFrog Artifactory 中已升级到生产环境的依赖项的任何警报。
artifact-registry-url	显示与生产批准的注册表 URL 中存在的项目相关的警报。

          `artifact-registry-url:my-registry.example.com` 将显示影响存储在 `my-registry.example.com` 注册表 URL 中的构件的任何漏洞警报。 |

| | | | | assignee | 显示分配给指定用户的警报 | 使用assignee:octocat,hubot显示分配给octocat或hubot的所有警报。 使用 assignee:* 列出至少有一个被分派人的警报，或使用 assignee:none 列出没有被分派人的警报。 | | | | CVE-ID| 显示与此 CVE-ID 关联的警报 | CVE-2020-28482 将显示其基础咨询具有此 CVE ID 编号的任何警报。 | | ecosystem | 显示有关所选生态系统的警报 | 使用 ecosystem:npm 显示 npm 的 Dependabot alerts | | GHSA-ID| 显示与此 GHSA-ID 关联的警报 | GHSA-49wp-qq6x-g2rf 将显示其基础咨询具有此 GitHub Advisory Database ID 的任何警报。 | | has | 显示符合所选筛选条件的警报 | 使用 has:patch 显示与具有补丁的公告相关的警报 | | is | 根据它们的状态显示警报 | 使用 is:open 显示打开的警报 | | manifest | 显示有关所选清单的警报 | 使用 manifest:webwolf/pom.xml 在 webwolf 应用程序的 pom.xml 文件中显示警报 | | package | 显示有关所选包的警报 | 使用 package:django 显示有关 django 的警报 | | | | relationship | 显示所选关系状态的警报
请注意，此筛选器仅适用于具有可传递支持的生态系统。 | 使用 relationship:direct 显示直接依赖项的警报（标有 Direct 标签）。 | | | | resolution | 显示所选分辨率状态的警报 | 使用 resolution:no-bandwidth 显示以前因缺乏用于修复的资源或时间而停止的警报 | | repo | 根据其所涉及的存储库显示警报
请注意，此筛选器仅适用于安全概述。 有关详细信息，请参阅“关于安全概述” | 使用 repo:octocat-repo 显示名为 octocat-repo 的存储库中的警报 | | scope | 基于相关依赖项范围显示警报 | 使用 scope:development 显示仅在开发中使用的依赖项警报 | | severity | 基于严重性级别显示警报 | 使用 severity:high 显示严重性为“高”的警报 | || | epss_percentage | 根据 EPSS 预测的被利用概率来显示警报 | 使用 epss_percentage:>0.01 查看 EPSS 百分比大于 1% 的警报 | || | sort | 根据所选排序顺序显示警报 | 警报的默认排序选项是 sort:most-important，这会按重要性对警报进行排名
使用 sort:newest 显示由 Dependabot 报告的最新警报
使用 sort:epss-percentage 显示按 EPSS 分数降序排序的警报。 | | team | 显示指定团队具有写入访问权限或管理员访问权限的所有仓库的数据。 有关仓库角色的详细信息，请参阅 组织的存储库角色。 | 使用 team:octo-team 针对 octo-team 团队具有写入访问权限的仓库显示警报。 | | topic | 显示按特定主题分类的所有存储库的数据。 有关仓库主题的详细信息，请参阅 使用主题对仓库分类。 | 使用 topic:nextjs 针对使用 nextjs 主题分类的仓库显示警报。 |