# 查看和更新 Dependabot 警报

如果 GitHub 发现项目中不安全的依赖项，可以在存储库的选项卡上查看警报详细信息 Dependabot 。 然后，你可以更新项目以解决或忽略警报。

存储库的 Dependabot 选项卡列出了所有已打开和已关闭的 Dependabot alerts 及其相应的 Dependabot security updates。 可以按包、生态系统或清单筛选警报。 还可以对警报列表进行排序，单击特定警报以获取更多详细信息。 还可以逐个关闭或重新打开警报，也可以一次选择多个警报。 有关详细信息，请参阅“[Dependabot alerts](/zh/code-security/dependabot/dependabot-alerts/about-dependabot-alerts)”。

## 关于仓库中有漏洞的依赖项的更新

每个 Dependabot 警报都有唯一的数字标识符， Dependabot 选项卡列出了每个检测到的漏洞的警报。 旧 Dependabot alerts 版按依赖项分组的漏洞，并为每个依赖项生成单个警报。 如果导航到旧版 Dependabot 警报，则会重定向到专门针对该包进行筛选的 Dependabot 选项卡。

可以使用用户界面上可用的各种筛选器和排序选项进行筛选和 Dependabot alerts 排序。 有关详细信息，请参阅下面的 [查看和设定优先级 Dependabot alerts](#viewing-and-prioritizing-dependabot-alerts) 。

还可以审核在响应 Dependabot 警报时执行的操作。 有关详细信息，请参阅“[审核安全警报](/zh/code-security/getting-started/auditing-security-alerts)”。

## 查看 Dependabot alerts 并确定其优先级

可以查看、排序和筛选 Dependabot alerts ，以专注于最重要的警报。

默认情况下，警报按 **最重要的是**排序，这有助于根据潜在影响、可作性和相关性等因素确定修复的优先级。 此优先级不断改进，并考虑 CVSS 分数、依赖项范围等信号，以及是否检测到易受攻击的函数调用。

可以在存储库的Dependabot alerts标签页中查看所有打开和关闭的Dependabot security updates和相应的Dependabot内容。

当你将警报分配给 AI 智能体时，该智能体会自动创建一个会话并打开一个包含建议修复的草稿拉取请求。 如果智能体无法生成修复，它仍会作为警报的责任人。 可以单击警报时间线上的 **“查看会话** ”以查看代理的日志，并了解为何未创建拉取请求。 只有用户才能取消代理人作为被分配者的身份。

1. 在 GitHub 上，导航到存储库的主页面。

2. 在存储库名称下，单击 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** 选项卡。如果看不到“<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality”选项卡，请选择 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="kebab-horizontal" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>** 下拉菜单，然后单击 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality**。

3. 在边栏的“查找”部分中，选择 <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-dependabot" aria-label="dependabot" role="img"><path d="M5.75 7.5a.75.75 0 0 1 .75.75v1.5a.75.75 0 0 1-1.5 0v-1.5a.75.75 0 0 1 .75-.75Zm5.25.75a.75.75 0 0 0-1.5 0v1.5a.75.75 0 0 0 1.5 0v-1.5Z"></path><path d="M6.25 0h2A.75.75 0 0 1 9 .75V3.5h3.25a2.25 2.25 0 0 1 2.25 2.25V8h.75a.75.75 0 0 1 0 1.5h-.75v2.75a2.25 2.25 0 0 1-2.25 2.25h-8.5a2.25 2.25 0 0 1-2.25-2.25V9.5H.75a.75.75 0 0 1 0-1.5h.75V5.75A2.25 2.25 0 0 1 3.75 3.5H7.5v-2H6.25a.75.75 0 0 1 0-1.5ZM3 5.75v6.5c0 .414.336.75.75.75h8.5a.75.75 0 0 0 .75-.75v-6.5a.75.75 0 0 0-.75-.75h-8.5a.75.75 0 0 0-.75.75Z"></path></svg>**Dependabot**<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-chevron-down" aria-label="chevron-down" role="img"><path d="M12.78 5.22a.749.749 0 0 1 0 1.06l-4.25 4.25a.749.749 0 0 1-1.06 0L3.22 6.28a.749.749 0 1 1 1.06-1.06L8 8.939l3.72-3.719a.749.749 0 0 1 1.06 0Z"></path></svg> 下拉菜单，然后单击“ **漏洞**”。

4. （可选）优化警报列表：
   * 使用列表顶部的下拉菜单对警报进行排序或筛选。

     ![Dependabot 选项卡中筛选器和排序菜单的屏幕截图。](/assets/images/help/graphs/dependabot-alerts-filters-checkbox.png)

   * 直接在搜索栏中键入以筛选告警，并支持对告警详情和相关安全公告进行全文搜索。

   * 单击警报上的标签，按该标签自动筛选列表。

   * 若要识别影响开发依赖项的 `scope:development` 警报，请根据筛选器进行筛选，或查找标记为“开发”的警报。 这有助于确定首先影响生产依赖项的警报的优先级。

     ![显示分配给警报列表中某个警报的“开发”标签的屏幕截图。](/assets/images/help/repository/dependabot-alerts-development-label.png)

5. 单击警报以查看其详细信息。 针对开发环境依赖项的警报在警报详细信息页的“标签”部分中包含“开发”标签。

   ![显示警报详细信息页中“标记”部分的屏幕截图。](/assets/images/help/repository/dependabot-alerts-tags-section.png)

6. 在右侧面板中，为警报分配所有权：

   * <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-gear" aria-label="Show options" role="img"><path d="M8 0a8.2 8.2 0 0 1 .701.031C9.444.095 9.99.645 10.16 1.29l.288 1.107c.018.066.079.158.212.224.231.114.454.243.668.386.123.082.233.09.299.071l1.103-.303c.644-.176 1.392.021 1.82.63.27.385.506.792.704 1.218.315.675.111 1.422-.364 1.891l-.814.806c-.049.048-.098.147-.088.294.016.257.016.515 0 .772-.01.147.038.246.088.294l.814.806c.475.469.679 1.216.364 1.891a7.977 7.977 0 0 1-.704 1.217c-.428.61-1.176.807-1.82.63l-1.102-.302c-.067-.019-.177-.011-.3.071a5.909 5.909 0 0 1-.668.386c-.133.066-.194.158-.211.224l-.29 1.106c-.168.646-.715 1.196-1.458 1.26a8.006 8.006 0 0 1-1.402 0c-.743-.064-1.289-.614-1.458-1.26l-.289-1.106c-.018-.066-.079-.158-.212-.224a5.738 5.738 0 0 1-.668-.386c-.123-.082-.233-.09-.299-.071l-1.103.303c-.644.176-1.392-.021-1.82-.63a8.12 8.12 0 0 1-.704-1.218c-.315-.675-.111-1.422.363-1.891l.815-.806c.05-.048.098-.147.088-.294a6.214 6.214 0 0 1 0-.772c.01-.147-.038-.246-.088-.294l-.815-.806C.635 6.045.431 5.298.746 4.623a7.92 7.92 0 0 1 .704-1.217c.428-.61 1.176-.807 1.82-.63l1.102.302c.067.019.177.011.3-.071.214-.143.437-.272.668-.386.133-.066.194-.158.211-.224l.29-1.106C6.009.645 6.556.095 7.299.03 7.53.01 7.764 0 8 0Zm-.571 1.525c-.036.003-.108.036-.137.146l-.289 1.105c-.147.561-.549.967-.998 1.189-.173.086-.34.183-.5.29-.417.278-.97.423-1.529.27l-1.103-.303c-.109-.03-.175.016-.195.045-.22.312-.412.644-.573.99-.014.031-.021.11.059.19l.815.806c.411.406.562.957.53 1.456a4.709 4.709 0 0 0 0 .582c.032.499-.119 1.05-.53 1.456l-.815.806c-.081.08-.073.159-.059.19.162.346.353.677.573.989.02.03.085.076.195.046l1.102-.303c.56-.153 1.113-.008 1.53.27.161.107.328.204.501.29.447.222.85.629.997 1.189l.289 1.105c.029.109.101.143.137.146a6.6 6.6 0 0 0 1.142 0c.036-.003.108-.036.137-.146l.289-1.105c.147-.561.549-.967.998-1.189.173-.086.34-.183.5-.29.417-.278.97-.423 1.529-.27l1.103.303c.109.029.175-.016.195-.045.22-.313.411-.644.573-.99.014-.031.021-.11-.059-.19l-.815-.806c-.411-.406-.562-.957-.53-1.456a4.709 4.709 0 0 0 0-.582c-.032-.499.119-1.05.53-1.456l.815-.806c.081-.08.073-.159.059-.19a6.464 6.464 0 0 0-.573-.989c-.02-.03-.085-.076-.195-.046l-1.102.303c-.56.153-1.113.008-1.53-.27a4.44 4.44 0 0 0-.501-.29c-.447-.222-.85-.629-.997-1.189l-.289-1.105c-.029-.11-.101-.143-.137-.146a6.6 6.6 0 0 0-1.142 0ZM11 8a3 3 0 1 1-6 0 3 3 0 0 1 6 0ZM9.5 8a1.5 1.5 0 1 0-3.001.001A1.5 1.5 0 0 0 9.5 8Z"></path></svg>单击“被分配者”旁边的下拉菜单，从列表中选择用户、团队或 AI 代理。 还可以单击“ **分配到代理** ”以直接分配给代理。

   向代理分配警报时，将显示一个对话框，可以选择：

   * 添加包含有关修复的其他上下文的自定义提示。
   * 选择其他存储库。
   * 选择要使用的 AI 模型。
   * 选择已配置的自定义代理（建议用于专用任务）。

7. （可选）若要建议改进相关安全公告，请在警报详细信息页面右侧单击“**建议对此公告GitHub Advisory Database的改进**”。 请参阅“[在 GitHub Advisory Database 中编辑安全公告](/zh/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/editing-security-advisories-in-the-github-advisory-database)”。

### 用于确定警报优先级的提示

* 使用 **最重要的** 排序顺序将注意力集中在具有最高潜在影响的警报上。
* 确定影响生产依赖项的警报优先于开发依赖项。
* 使用 **“分配者** ”功能阐明负责处理每个警报的人员，以便团队可以更有效地跟踪和修正漏洞。
* 使用 Dependabot 自动分类规则 自动优先处理或管理警报。 请参阅“[Dependabot 自动分类规则](/zh/code-security/concepts/supply-chain-security/about-dependabot-auto-triage-rules)”。

有关依赖项范围支持的生态系统和清单文件的详细信息，请参阅 [依赖项范围的受支持生态系统和清单](/zh/code-security/reference/supply-chain-security/supported-ecosystems-and-manifests-for-dependency-scope)。

有关可用筛选器的完整列表，请参阅 [Dependabot 警报筛选器](/zh/code-security/reference/supply-chain-security/dependabot-alerts-filters)。

若要以编程方式检索警报，请参阅 [适用于 Dependabot alerts 的 REST API 终结点](/zh/rest/dependabot/alerts)。

## 查看和修复警报

可以查看警报的详细信息 Dependabot ，以了解漏洞及其修复方法。

### 修复易受攻击的依赖项

1. 查看警报的详细信息。 有关详细信息，请参阅 [“查看和优先级 Dependabot alerts](#viewing-and-prioritizing-dependabot-alerts) ”（上图）。

2. 如果 Dependabot security updates 已启用，则可能存在用于修复依赖项的拉取请求的链接。 或者，可以单击警报详细信息页顶部的“ **创建 Dependabot 安全更新** ”以创建拉取请求。

   ![Dependabot 警报的屏幕截图，其中“创建 Dependabot 安全更新”按钮以深橙色轮廓突出显示。](/assets/images/help/repository/create-dependabot-security-update-button-ungrouped.png)

3. （可选）如果不使用 Dependabot security updates，可以使用页面上的信息来确定要升级到哪个版本的依赖项，并创建拉取请求以将依赖项更新到安全版本。

4. 当您准备好更新依赖项并解决漏洞时，合并拉取请求。

   每个由 Dependabot 提出的拉取请求都包含关于可用于控制 Dependabot 的命令的信息。 有关详细信息，请参阅“[管理依赖项更新的所有拉取请求](/zh/code-security/dependabot/working-with-dependabot/managing-pull-requests-for-dependency-updates#managing-dependabot-pull-requests-with-comment-commands)”。

## 解雇 Dependabot alerts

> \[!NOTE]
> 你只能消除打开的警报。

如果你安排大量工作来升级依赖项，或者决定不需要修复警报，则可以消除警报。 消除已评估的警报可以更轻松地在新警报出现时对其进行会审。

1. [查看和确定优先级 Dependabot alerts](#viewing-and-prioritizing-dependabot-alerts) （上图）。

2. 选择“消除”下拉列表，然后单击消除警报的原因。 之后可以重新打开未修复且已消除的警报。

3. （可选）添加消除注释。 消除操作注释将添加到警报时间线，可在审核和报告期间用作理由。 可使用 GraphQL API 检索或设置注释。 注释包含在 `dismissComment` 字段中。 有关详细信息，请参阅 GraphQL API 文档中的“[Dependabot](/zh/graphql/reference/dependabot#object-repositoryvulnerabilityalert)”。

   ![Dependabot 警报页面的屏幕截图，其中“消除”下拉列表和用于添加消除注释的选项用橙色框出。](/assets/images/help/repository/dependabot-alerts-dismissal-comment.png)

4. 单击“消除警报”。

### 一次忽略多个警报

1. 查看打开的 Dependabot alerts。
2. （可选）通过选择下拉菜单筛选警报列表，然后单击要应用的筛选器。 您还可以在搜索栏中键入过滤条件。
3. 在每个警报标题的左侧，选择要消除的警报。

![Dependabot alerts 视图的屏幕截图。 选择了两个警报，这些复选框以橙色边框突出显示。](/assets/images/help/graphs/select-multiple-alerts.png)

1. （可选）在警报列表顶部，选择页面上的所有警报。

![Dependabot alerts 视图标头部分的屏幕截图。 “全选”复选框以深橙色边框突出显示。](/assets/images/help/graphs/select-all-alerts.png)

1. 选择“消除警报”下拉列表，然后单击消除警报的原因。

![警报列表的屏幕截图。 在“消除警报”按钮下方，将展开标有“选择消除原因”的下拉列表。](/assets/images/help/graphs/dismiss-multiple-alerts.png)

## 查看和更新已关闭的警报

可以查看所有打开的警报，并且可以重新打开之前消除的警报。 已修复的已关闭警报无法重新打开。

1. 在 GitHub 上，导航到存储库的主页面。

2. 在存储库名称下，单击 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality** 选项卡。如果看不到“<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality”选项卡，请选择 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="kebab-horizontal" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>** 下拉菜单，然后单击 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality**。

3. 在边栏的“查找”部分中，选择 <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-dependabot" aria-label="dependabot" role="img"><path d="M5.75 7.5a.75.75 0 0 1 .75.75v1.5a.75.75 0 0 1-1.5 0v-1.5a.75.75 0 0 1 .75-.75Zm5.25.75a.75.75 0 0 0-1.5 0v1.5a.75.75 0 0 0 1.5 0v-1.5Z"></path><path d="M6.25 0h2A.75.75 0 0 1 9 .75V3.5h3.25a2.25 2.25 0 0 1 2.25 2.25V8h.75a.75.75 0 0 1 0 1.5h-.75v2.75a2.25 2.25 0 0 1-2.25 2.25h-8.5a2.25 2.25 0 0 1-2.25-2.25V9.5H.75a.75.75 0 0 1 0-1.5h.75V5.75A2.25 2.25 0 0 1 3.75 3.5H7.5v-2H6.25a.75.75 0 0 1 0-1.5ZM3 5.75v6.5c0 .414.336.75.75.75h8.5a.75.75 0 0 0 .75-.75v-6.5a.75.75 0 0 0-.75-.75h-8.5a.75.75 0 0 0-.75.75Z"></path></svg>**Dependabot**<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-chevron-down" aria-label="chevron-down" role="img"><path d="M12.78 5.22a.749.749 0 0 1 0 1.06l-4.25 4.25a.749.749 0 0 1-1.06 0L3.22 6.28a.749.749 0 1 1 1.06-1.06L8 8.939l3.72-3.719a.749.749 0 0 1 1.06 0Z"></path></svg> 下拉菜单，然后单击“ **漏洞**”。

4. 若要仅查看已关闭的警报，请单击“已关闭”。\*\*\*\*

   ![显示 Dependabot alerts 列表的屏幕截图，其中“已关闭”选项卡以深橙色轮廓突出显示。](/assets/images/help/repository/dependabot-alerts-closed-checkbox.png)

5. 单击要查看或更新的警报。

6. （可选）如果警报已关闭，并且想要重新打开警报，请单击“重新打开”。\*\*\*\* 已修复的警报无法重新打开。

   ![屏幕截图显示关闭的 Dependabot 警报。 名为“重新打开”的按钮以深橙色边框突出显示。](/assets/images/help/repository/reopen-dismissed-alert.png)

### 一次重新打开多个警报

1. 查看关闭的 Dependabot alerts。
2. 在每个警报标题的左侧，选择要重新打开的警报，方法是单击每个警报旁边的复选框。
3. （可选）在警报列表顶部，选择页面上的所有已关闭的警报。

![“已关闭”选项卡中的警报的屏幕截图。“全选”复选框以深橙色边框突出显示。](/assets/images/help/graphs/select-all-closed-alerts.png)

1. 单击“重新打开”以重新打开警报。\*\*\*\* 已修复的警报无法重新打开。

## 查看 Dependabot alerts 的审核日志

当组织 的成员执行相关 Dependabot alerts操作时，可以查看审核日志中的操作。 有关访问日志的详细信息，请参阅 [查看贵组织的审核日志](/zh/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization#accessing-the-audit-log)。

![显示 Dependabot 警报的审核日志的屏幕截图。](/assets/images/help/dependabot/audit-log-ui-dependabot-alert.png)

审核日志 Dependabot alerts 中的事件包括详细信息，例如执行操作的人员、操作是什么以及执行操作时间。 该事件还包括指向警报本身的链接。 当组织成员消除警报时，事件会显示消除原因和注释。 要了解关于Dependabot alerts操作的信息，请参阅`repository_vulnerability_alert`在[组织的审核日志事件](/zh/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/audit-log-events-for-your-organization#repository_vulnerability_alert)和