Dependabot 리포지토리에서 취약한 종속성을 검색하면 경고가 생성됩니다. 자세한 내용은 Dependabot 경고 정보을(를) 참조하세요.
Dependabot alerts을(를) 다음과 같이 사용 또는 사용 중지할 수 있습니다.
- 개인 계정 -
- 리포지토리
- 귀사의 조직
- 귀하의 기업
개인 계정을 위한 Dependabot alerts 관리
개인 계정 소유의 모든 리포지토리에 대해 Dependabot alerts 기능을 활성화하거나 비활성화할 수 있습니다.
보안 설정으로 이동기존 리포지토리에 대해 Dependabot alerts를 활성화 또는 비활성화하기
- "Advanced Security"의 오른쪽 Dependabot alerts에서 모두 사용 안 함 또는 모두 사용을 클릭합니다.
- 필요에 따라 만든 새 리포지토리에 대해 기본적으로 사용하도록 설정 Dependabot alerts 하려면 대화 상자에서 "새 리포지토리에 기본적으로 사용"을 선택합니다.
- 비활성화 Dependabot alerts 또는 활성화 Dependabot alerts 를 클릭하여 소유한 모든 리포지토리를 비활성화하거나 활성화합니다Dependabot alerts.
기존 리포지토리에 대해 Dependabot alerts 사용하도록 설정하면 몇 분 내에 GitHub 결과가 표시됩니다.
새 리포지토리에 대해 Dependabot alerts의 사용 설정 또는 사용 해제
- "Advanced Security"의 오른쪽 Dependabot alerts에서 새 리포지토리에 대해 자동으로 사용하도록 설정 선택합니다.
Dependabot alerts가 있는 리포지토리를 관리하기
퍼블릭, 프라이빗 또는 내부 리포지토리에 대해 관리할 Dependabot alerts 수 있습니다.
기본적으로 영향을 받는 리포지토리의 쓰기, 유지 관리 또는 관리자 권한이 있는 사용자에게 새 Dependabot alerts리포지토리에 대해 알립니다. GitHub 리포지토리에 대한 안전하지 않은 종속성을 공개적으로 공개하지 않습니다. 소유하거나 관리자 권한이 있는 리포지토리에서 작업하는 추가 사용자나 팀에게도 Dependabot alerts 표시할 수 있습니다.
보안 및 분석 기능을 사용하도록 설정하면 GitHub는 리포지토리에 대한 읽기 전용 분석을 수행합니다.
리포지토리에서 Dependabot alerts 기능을 활성화하거나 비활성화하기
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.
-
"Advanced Security"의 오른쪽 Dependabot alerts에서 [ 사용 ]을 클릭하여 경고를 사용하도록 설정하거나 사용하지 않도록 설정 하여 경고를 사용하지 않도록 설정합니다.
조직의 Dependabot alerts 관리
조직의 전체 적격 리포지토리에 대해 Dependabot alerts을 사용할 수 있습니다. 자세한 내용은 보안 기능의 대규모 사용에 대해을(를) 참조하세요.
기업 Dependabot alerts 관리하기
Security configurations, 보안 설정의 컬렉션은 엔터프라이즈에 대해 Dependabot alerts를 관리할 수 있도록 해줍니다. 엔터프라이즈의 특정 보안 요구 사항을 충족하도록 사용 설정이 있도록 사용자 고유 custom security configuration 의 설정을 구성할 수 있습니다. 기업을 위한 맞춤형 보안 구성 만들기을(를) 참조하세요.
규칙을 사용하여 Dependabot alerts 대규모로 관리
또한 Dependabot 자동 심사 규칙를 사용하여 대규모로 경고를 관리할 수 있으므로 경고를 자동으로 해제하거나 일시 중지하고 Dependabot에서 끌어오기 요청을 열 경고를 지정할 수 있습니다. 다양한 유형의 자동 분류 규칙과 리포지토리가 적격인지 아닌지 자세한 내용은 Dependabot 자동 분류 규칙에 대한 설명을(를) 참조하세요.