Когда Dependabot обнаруживает уязвимые зависимости в репозитории, он генерирует оповещения. Дополнительные сведения см. в разделе Сведения об оповещениях Dependabot.
Включить или отключить Dependabot alerts можно для:
- вашей личной учетной записи;
- вашего репозитория;
- Ваша организация
- Ваш корпоративный
Примечание.
Владелец предприятия должен сначала настроить Dependabot для вашего предприятия, прежде чем настроить Dependabot alerts. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.
Управление Dependabot alerts для личной учетной записи
Dependabot alerts для репозиториев может включить или отключить владелец предприятия. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.
Управление Dependabot alerts для своего репозитория
Вы можете управлять Dependabot alerts для общедоступного, частного или внутреннего репозитория.
По умолчанию мы уведомляем людей с разрешениями на запись, обслуживание или администратор в затронутых репозиториях о новых Dependabot alerts. GitHub никогда публично не раскрывает небезопасные зависимости для любого репозитория. Вы также можете сделать Dependabot alerts видимыми для дополнительных пользователей или команд, работающих над репозиториями, для которых вы владеете или имеют разрешения администратора.
Владелец предприятия должен сначала настроить Dependabot для вашего предприятия, прежде чем управлять Dependabot alerts для репозитория. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.
Включение и отключение Dependabot alerts для репозитория
-
На GitHubперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
-
В разделе "Безопасность" боковой панели щелкните Code security and analysis.
-
В разделе "Code security and analysis" справа от Dependabot alertsнажмите кнопку "Включить ", чтобы включить оповещения или отключить оповещения.
Управление Dependabot alerts для организации
Вы можете включить Dependabot alerts для всех подходящих репозиториев в организации. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.
Управление Dependabot alerts для вашего предприятия
Вы можете включить или отключить Dependabot alerts для всех текущих и будущих репозиториев, принадлежащих организациям в вашей организации. Изменения влияют на все репозитории.
- В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
- В левой части страницы на боковой панели учетной записи предприятия щелкните Settings.
- На левой боковой панели щелкните Code security.
- В разделе "Dependabot" справа от Dependabot alertsнажмите кнопку "Отключить все" или "Включить все".
- При необходимости выберите автоматическое включение для новых репозиториев , чтобы включить Dependabot alerts по умолчанию для новых репозиториев вашей организации.
Управление Dependabot alerts в масштабе с помощью правил
Кроме того, можно использовать Правила автообработки зависимостей для управления оповещениями в масштабе, чтобы можно было автоматически закрыть или отклонить оповещения, а также указать, для каких оповещений требуется Dependabot для открытия запросов на вытягивание. Сведения о различных типах правил автоматической сортировки и о том, разрешены ли репозитории, см. в разделе Сведения о правилах автообработки Dependabot.