当检测到存储库中易受攻击的依赖项时 Dependabot ,它会生成警报。 有关详细信息,请参阅“关于 Dependabot 警报”。
您可以启用或禁用以下的 Dependabot alerts:
- 你的个人帐户
- 你的存储库
- 您的组织
- 您的企业
迁移个人帐户的 Dependabot alerts
可以为个人帐户拥有的所有存储库启用或禁用 Dependabot alerts。
转到安全设置为现有存储库启用或禁用 Dependabot alerts
- 在“Advanced Security”右侧Dependabot alerts,单击 “全部禁用” 或 “全部启用”。
- (可选)若要为创建的新存储库默认启用 Dependabot alerts,请在对话框中选择“为新存储库默认启用”。
- 单击“禁用Dependabot alerts”或“启用Dependabot alerts”来禁用或启用你拥有的所有存储库Dependabot alerts。
为现有存储库启用 Dependabot alerts时,将在几分钟内看到GitHub上显示的任何结果。
启用或禁用 Dependabot alerts 以用于新存储库
- 在Advanced Security的右侧,在Dependabot alerts中选择自动为新存储库启用。
管理 Dependabot alerts 存储库
可以管理公共、专用或内部存储库的 Dependabot alerts。
默认情况下,我们会通知受影响的存储库中具有写入、维护或管理员权限的人员有关新 Dependabot alerts内容。 GitHub 从不公开披露任何存储库的不安全依赖项。 您还可以让处理您所拥有或拥有管理权限的存储库的其他人员或团队能够看到Dependabot alerts。
如果启用了安全和分析功能,GitHub 将对存储库执行只读分析。
启用或禁用 Dependabot alerts 存储库
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Advanced Security”****。
-
在“”Advanced Security的右侧 Dependabot alerts,单击“ 启用 ”以启用警报或 禁用 警报。
管理贵组织的 Dependabot alerts
可以针对组织中所有符合条件的存储库启用 Dependabot alerts 。 有关详细信息,请参阅“关于批量启用安全功能”。
管理贵企业的 Dependabot alerts
Security configurations(安全设置集合)允许你为企业管理 Dependabot alerts 。 可以配置自己的 custom security configuration 启用设置,以满足企业的特定安全需求。 请参阅“为企业创建自定义安全配置”。
使用规则大规模管理 Dependabot alerts
此外,可以使用 Dependabot 自动分类规则 大规模管理警报,以便自动关闭或推迟警报,并指定希望 Dependabot 打开拉取请求的警报。 有关不同类型的自动会审规则以及仓库是否符合条件的信息,请参阅“关于 Dependabot 自动分类规则”。