Dependabot alerts 通知选项
适用于用户帐户的通知选项提供在 https://github.com/settings/notifications 中。 可以在存储库监视设置中为每个存储库配置通知设置。
若要在存储库上接收有关 Dependabot alerts 的通知,需要监视这些存储库,并订阅以接收“所有活动”通知或配置自定义设置以包括“安全警报”。 有关详细信息,请参阅“配置通知”。可以选择通知的传递方法,以及通知发送给你的频率。可以选择接收通知:
- 在你的收件箱中,作为 Web 通知。 当为存储库启用 Dependabot、向存储库提交新的清单文件以及发现具有极高或高严重性的新漏洞时,将发送 Web 通知(“在 GitHub 上”选项)。
- 通过电子邮件。 当为存储库启用 Dependabot、向存储库提交新的清单文件以及发现具有极高或高严重性的新漏洞时,会发送一封电子邮件(电子邮件选项)。
- 在命令行上。 当你推送到具有任何不安全依赖项的存储库时,警告将显示为回调(CLI 选项)。
- 在 GitHub Mobile 上,作为 Web 通知。 有关详细信息,请参阅“配置通知”。
注意
电子邮件和 Web/GitHub Mobile 通知按以下方式发送:
-
_按存储库_:在存储库中启用 Dependabot 时,或者当新的清单文件提交到存储库时。 -
_按组织_:当发现新的漏洞时。 - 当发现新的漏洞时发送。 GitHub 在更新漏洞时不会发送通知。
可以自定义有关 Dependabot alerts 的通知方式。 例如,可以使用以电子邮件发送漏洞摘要和每周安全性电子邮件摘要选项通过电子邮件接收最多 10 个存储库的每周警报摘要 。
有关可用的通知传递方法的详细信息,以及有关针对 Dependabot alerts 优化通知的建议,请参阅“为 Dependabot 警报配置通知”。
Secret scanning 通知选项
要详细了解如何为 机密扫描警报 配置通知,请参阅“监视来自机密扫描的警报”。