当 Dependabot 检测到存储库中存在易受攻击的依赖项时,则会生成警报。 有关详细信息,请参阅“关于 Dependabot 警报”。
可以为以下项启用或禁用 Dependabot alerts:
- 你的个人帐户
- 你的存储库
- 你的组织
- 你的企业
注意
企业所有者必须先为你的企业设置 Dependabot,你才能配置 Dependabot alerts。 有关详细信息,请参阅“为企业启用 Dependabot”。
为个人帐户管理 Dependabot alerts
存储库的 Dependabot alerts 可由企业所有者启用或禁用。 有关详细信息,请参阅“为企业启用 Dependabot”。
为存储库管理 Dependabot alerts
可以为公共、私有或内部存储库管理 Dependabot alerts。
默认情况下,我们会通知受影响仓库中具有写入、维护或管理员权限的人有关新的 Dependabot alerts。 GitHub 永远不会公开披露任何仓库的不安全依赖项。 你也可以将 Dependabot alerts 设为对操作你拥有的或具有管理员权限的存储库的其他人或团队可见。
企业所有者必须先为你的企业设置 Dependabot,你才能管理仓库的 Dependabot alerts。 有关详细信息,请参阅“为企业启用 Dependabot”。
为存储库启用或禁用 Dependabot alerts
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Code security and analysis”****。
-
在“Code security and analysis”下的 Dependabot alerts 右侧,单击“Enable”以启用警报,或单击“Disable”以禁用警报。********
为组织管理 Dependabot alerts
你可以为组织中所有符合条件的仓库启用 Dependabot alerts。 有关详细信息,请参阅“关于批量启用安全功能”。
为企业管理 Dependabot alerts
可以在企业中为组织拥有的所有现有和未来的存储库启用或禁用 Dependabot alerts。 更改会影响所有存储库。
- 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
- 在页面左侧的企业帐户边栏中,单击 “Settings”********。
- 在左边栏,单击“ Code security”****。
- 在“Dependabot”部分中,在 Dependabot alerts 右侧,点击全部禁用或全部启用。
- 可选地,选择“对新库自动启用”,以便默认对组织中新建的仓库启用 Dependabot alerts。
使用规则大规模管理 Dependabot alerts
此外,可以使用 Dependabot 自动分类规则 大规模管理警报,以便自动关闭或推迟警报,并指定希望 Dependabot 打开拉取请求的警报。 有关不同类型的自动会审规则以及仓库是否符合条件的信息,请参阅“关于 Dependabot 自动分类规则”。