可以通过将筛选器作为 key:value 对输入到搜索栏中,对 Dependabot alerts 进行排序和筛选。
| 选项 | 说明 | 示例 |
|---|---|---|
CVE-ID | 显示与此 CVE-ID 关联的警报 | CVE-2020-28482 将显示其基础咨询具有此 CVE ID 编号的任何警报。 |
ecosystem | 显示有关所选生态系统的警报 | 使用 ecosystem:npm 显示 npm 的 Dependabot alerts |
GHSA-ID | 显示与此 GHSA-ID 关联的警报 | GHSA-49wp-qq6x-g2rf 将显示其基础咨询具有此 GitHub Advisory Database ID 的任何警报。 |
has | 显示符合所选筛选条件的警报 | 使用 has:patch 显示与具有补丁的公告相关的警报 |
is | 基于警报状态显示警报 | 使用 is:open 显示打开的警报 |
manifest | 显示有关所选清单的警报 | 使用 manifest:webwolf/pom.xml 显示有关 webwolf 应用程序的 pom.xml 文件的警报 |
package | 显示有关所选包的警报 | 使用 package:django 显示有关 django 的警报 |
resolution | 显示所选解决状态的警报 | 使用 resolution:no-bandwidth 显示以前因缺乏用于修复的资源或时间而停止的警报 |
repo | 基于相关存储库显示警报 请注意,此筛选器仅适用于安全概述。 有关详细信息,请参阅“关于安全概述” | 使用 repo:octocat-repo 显示名为 octocat-repo 的存储库中的警报 |
scope | 基于相关依赖项范围显示警报 | 使用 scope:development 显示仅在开发过程中使用的依赖项的警报 |
severity | 基于严重性级别显示警报 | 使用 severity:high 显示严重性为“高”的警报 |
epss_percentage | 根据 EPSS 预测的利用概率显示警报 | 使用 epss_percentage:>0.01 查看 EPSS 百分比大于 1% 的警报 |
sort | 根据所选排序顺序显示警报 | 警报的默认排序选项是 sort:most-important,这会按重要性对警报进行排名使用 sort:newest 显示由 Dependabot 报告的最新警报使用 sort:epss-percentage 显示按 EPSS 分数降序排序的警报。 |
team | 显示指定团队具有写入访问权限或管理员访问权限的所有仓库的数据。 有关仓库角色的详细信息,请参阅 组织的存储库角色。 | 使用 team:octo-team 针对 octo-team 团队具有写入访问权限的仓库显示警报。 |
topic | 显示按特定主题分类的所有存储库的数据。 有关仓库主题的详细信息,请参阅 使用主题对仓库分类。 | 使用 topic:nextjs 针对使用 nextjs 主题分类的仓库显示警报。 |
注意
攻击预测评分系统(即 EPSS)会提供一个分数****(0 到 100%)或未来 30 天内漏洞被利用的概率,以及一个百分位数**** (nth percentile) 或威胁的相对度量值。 此分数来自事件响应和安全论坛团队 (FIRST),且每日更新。 若要了解详细信息,请参阅 FIRST 文档中的攻击预测评分系统。