Konfigurieren von Dependabot-Warnungen

Aktiviere Dependabot alerts, die generiert werden sollen, wenn eine neue anfällige Abhängigkeit in einem deiner Repositorys gefunden wird.

Wer kann dieses Feature verwenden?

  • Repositoryadministratoren, Organisationsbesitzer und Personen mit Schreib- oder Wartungszugriff auf ein Repository
  • Benutzer und Teams mit explizitem Zugriff. Weitere Informationen findest du unter Gewähren des Zugriffs auf Sicherheitswarnungen.

In diesem Artikel

Wenn Dependabot anfällige Abhängigkeiten in einem Repository erkennt, werden Warnungen generiert. Weitere Informationen finden Sie unter Informationen zu Dependabot-Warnungen.

Du kannst Dependabot alerts für Folgendes aktivieren oder deaktivieren:

  • Dein persönliches Konto
  • Dein Repository
  • Ihre Organisation
  • Dein Unternehmen

Verwalten von Dependabot alerts für dein persönliches Konto

Du kannst Dependabot alerts für alle Repositorys im Besitz deines persönlichen Kontos aktivieren oder deaktivieren.

          <a href="https://github.com/settings/security_analysis?ref_product=github&ref_type=engagement&ref_style=button" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
          <span>Wechseln Sie zu Ihren Sicherheitseinstellungen</span> <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>

Aktivieren oder Deaktivieren von Dependabot alerts für vorhandene Repositorys

  1. Klicke unter „Advanced Security“ rechts neben „Dependabot alerts“ auf Disable all oder Enable all.
  2. Optional kannst du für neu erstellte Repositorys standardmäßig Dependabot alerts aktivieren. Wähle hierzu im Dialogfeld die Option „Für neue Repositorys standardmäßig aktivieren“ aus.
  3. Klicke auf Dependabot alerts deaktivieren oder Dependabot alerts aktivieren, um Dependabot alerts für alle Repositorys in deinem Besitz zu deaktivieren oder zu aktivieren.

Wenn du Dependabot alerts für vorhandene Repositorys aktivierst, werden innerhalb von Minuten Ergebnisse auf GitHub angezeigt.

Aktivieren oder Deaktivieren von Dependabot alerts für neue Repositorys

  1. Wähle unter „Advanced Security“ rechts neben „Dependabot alerts“ die Option Automatically enable for new repositories aus.

Verwalten von Dependabot alerts für dein Repository

Sie können Dependabot alerts für Ihr öffentliches, privates oder internes Repository verwalten.

Personen mit Administratorberechtigungen in den betroffenen Repositorys werden standardmäßig über neue Dependabot alerts benachrichtigt. GitHub teilt ermittelte Abhängigkeiten mit Sicherheitsrisiken für Repositorys nie öffentlich mit. Du kannst Dependabot alerts auch für weitere Personen oder Teams sichtbar machen, die in Repositorys arbeiten, die du besitzt oder für die du Administratorberechtigungen hast.

Wenn du Sicherheits- und Analysefeatures aktivierst, führt GitHub eine schreibgeschützte Analyse für dein Repository aus.

Aktivieren oder Deaktivieren von Dependabot alerts für ein Repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicke unter „Advanced Security“ rechts neben „Dependabot alerts“ auf Enable, um Warnungen zu aktivieren, oder auf Disable, um Warnungen zu deaktivieren.

Verwalten von Dependabot alerts für deine Organisation

Sie können Dependabot alerts für alle in Frage kommenden Repositorys in Ihrer Organisation aktivieren. Weitere Informationen finden Sie unter Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang.

Verwalten von Dependabot alerts für dein Unternehmen

Security configurations, die Sammlungen von Sicherheitseinstellungen sind, bieten dir die Möglichkeit, Dependabot alerts für dein Unternehmen zu verwalten. Du kannst deine eigenen custom security configuration konfigurieren, um die Sicherheitseinstellungen so festzulegen, dass sie die spezifischen Anforderungen deines Unternehmens erfüllen. Weitere Informationen findest du unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.

Verwalten von Dependabot alerts im großen Maßstab mit Regeln

Darüber hinaus können Sie Dependabot auto-triage rules verwenden, um Ihre Warnungen in großem Umfang zu verwalten, so dass Sie Warnungen automatisch ignorieren oder den Standbymodus aktivieren können und angeben können, für welche Warnungen Dependabot Pull Requests öffnen soll. Weitere Informationen zu den verschiedenen Typen von Regeln für die automatische Triage und zu den Berechtigungen deiner Repositorys findest du unter Über Auto-Triage-Regeln von Dependabot.