当检测到存储库中易受攻击的依赖项时 Dependabot ,它会生成警报。 有关详细信息,请参阅“关于 Dependabot 警报”。
您可以启用或禁用以下的 Dependabot alerts:
- 你的个人帐户
- 你的存储库
- 您的组织
- 您的企业
注意
企业所有者必须先为企业设置 Dependabot ,然后才能进行配置 Dependabot alerts。 有关详细信息,请参阅“为企业启用 Dependabot”。
Dependabot alerts管理个人帐户
Dependabot alerts 可以由企业所有者启用或禁用存储库。 有关详细信息,请参阅“[AUTOTITLE](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)”。
管理 Dependabot alerts 存储库
可以管理公共、专用或内部存储库的 Dependabot alerts。
默认情况下,我们会通知受影响的存储库中具有写入、维护或管理员权限的人员有关新 Dependabot alerts内容。 GitHub 从不公开披露任何存储库的不安全依赖项。 您还可以让处理您所拥有或拥有管理权限的存储库的其他人员或团队能够看到Dependabot alerts。
企业所有者必须先为企业设置 Dependabot ,然后才能管理 Dependabot alerts 存储库。 有关详细信息,请参阅 为企业启用 Dependabot。
启用或禁用 Dependabot alerts 存储库
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Code security and analysis”****。
-
在“”Code security and analysis的右侧 Dependabot alerts,单击“ 启用 ”以启用警报或 禁用 警报。
管理Dependabot alerts以服务于您的组织
可以针对组织中所有符合条件的存储库启用 Dependabot alerts 。 有关详细信息,请参阅“关于批量启用安全功能”。
为您的企业管理Dependabot alerts
可以启用或禁用 Dependabot alerts 企业中组织拥有的所有当前和将来的存储库。 更改会影响所有存储库。
- 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
- 在页面左侧的企业帐户边栏中,单击 “Settings”********。
- 在左边栏,单击“ Code security”****。
- 在“Dependabot”部分的右侧 Dependabot alerts,单击“ 全部禁用 ”或 “全部启用”。
- (可选)选择 自动启用新存储库,以默认为您的组织的新存储库启用 Dependabot alerts。
使用规则进行大规模Dependabot alerts管理
此外,可以使用 Dependabot 自动分类规则 大规模管理警报,以便自动关闭或推迟警报,并指定希望 Dependabot 打开拉取请求的警报。 有关不同类型的自动会审规则以及仓库是否符合条件的信息,请参阅“关于 Dependabot 自动分类规则”。