当 Dependabot 检测到存储库中存在易受攻击的依赖项时,则会生成警报。 有关详细信息,请参阅“关于 Dependabot 警报”。
可以为以下项启用或禁用 Dependabot alerts:
- 你的个人帐户
- 你的存储库
- 你的组织
- 你的企业
注意
企业所有者必须先为你的企业设置 Dependabot,你才能配置 Dependabot alerts。 有关详细信息,请参阅“为企业启用 Dependabot”。
为个人帐户管理 Dependabot alerts
存储库的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅“为企业启用 Dependabot”。
为存储库管理 Dependabot alerts
可以为公共、私有或内部存储库管理 Dependabot alerts。
默认情况下,我们会通知受影响仓库中具有写入、维护或管理员权限的人有关新的 Dependabot alerts。 GitHub 永远不会公开披露任何仓库的不安全依赖项。 你也可以将 Dependabot alerts 设为对操作你拥有的或具有管理员权限的存储库的其他人或团队可见。
企业所有者必须先为你的企业设置 Dependabot,你才能管理仓库的 Dependabot alerts。 有关详细信息,请参阅“为企业启用 Dependabot”。
为存储库启用或禁用 Dependabot alerts
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Advanced Security”****。
-
在“Advanced Security”下的 Dependabot alerts 右侧,单击“Enable”以启用警报,或单击“Disable”以禁用警报。********
为组织管理 Dependabot alerts
你可以为组织中所有符合条件的仓库启用 Dependabot alerts。 有关详细信息,请参阅“关于批量启用安全功能”。
为企业管理 Dependabot alerts
Security configurations(安全设置的集合)允许你管理企业的 Dependabot alerts。 可以配置自己的 custom security configuration,使其具有启用设置,以满足企业的特定安全需求。 请参阅“为企业创建自定义安全配置”。
使用规则大规模管理 Dependabot alerts
此外,可以使用 Dependabot 自动分类规则 大规模管理警报,以便自动关闭或推迟警报,并指定希望 Dependabot 打开拉取请求的警报。 有关不同类型的自动会审规则以及仓库是否符合条件的信息,请参阅“关于 Dependabot 自动分类规则”。