Skip to main content

配置 Dependabot 警报

Enable Dependabot 警报 to be generated when a new vulnerable dependency or malware is found in one of your repositories.

About Dependabot 警报 for vulnerable dependencies and malware

漏洞是项目代码中的问题,可能被利用来损害机密性、完整性或者该项目或其他使用其代码的项目的可用性。 漏洞的类型、严重性和攻击方法各不相同。

Dependabot scans code when a new advisory is added to the GitHub Advisory Database or the dependency graph for a repository changes. When vulnerable dependencies or malware are detected, Dependabot 警报 are generated. 更多信息请参阅“关于 Dependabot 警报 警报”。

您可以对以下项启用或禁用 Dependabot 警报:

  • 您的个人帐户
  • 您的存储库
  • 您的组织

管理个人帐户的 Dependabot 警报

您可以为您的个人帐户所拥有的所有仓库启用或禁用 Dependabot 警报。

启用或禁用现有存储库的 Dependabot 警报

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)

    用户栏中的 Settings 图标

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. 在“Code security and analysis(代码安全性和分析)”下,单击 Dependabot 警报 右侧的 Disable all(禁用所有)Enable all(启用所有)强调显示"启用所有"或"禁用所有"按钮的"配置安全性和分析"功能屏幕截图

  4. (可选)默认情况下为您创建的新存储库启用 Dependabot 警报。 强调显示"默认情况下为新的私有存储库启用"复选框的"启用 Dependabot 警报"屏幕截图

  5. 单击禁用 Dependabot 警报启用 Dependabot 警报 ,为拥有的所有存储库禁用或启用 Dependabot 警报。 强调显示"启用 Dependabot 警报"的"启用 Dependabot 警报"屏幕截图

当您为现有存储库启用 Dependabot 警报 时,您将在几分钟内看到 GitHub 上显示的任何结果。

启用或禁用新存储库的 Dependabot 警报

  1. 在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)

    用户栏中的 Settings 图标

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. 在“Code security and analysis(代码安全性和分析)”下 Dependabot 警报 的右侧,默认为您创建的新存储库启用或禁用 Dependabot 警报。 强调显示"为所有新私有存储库启用"复选框的"配置安全性和分析"屏幕截图

管理仓库的 Dependabot 警报

您可以管理公共、私有或内部存储库的 Dependabot 警报。

默认情况下,我们会向受影响仓库中具有管理员权限的人员通知有关新的 Dependabot 警报。 GitHub never publicly discloses insecure dependencies for any repository. 您也可以将 Dependabot 警报 设为对操作您拥有或具有管理员权限的仓库的其他人或团队可见。

如果启用安全和分析功能, GitHub 将对您的仓库进行只读分析。 更多信息请参阅“关于 GitHub 对数据的使用”。

为存储库启用或禁用 Dependabot 警报

  1. 在 GitHub.com 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. 在“Code security and analysis(代码安全和分析)”下,在 Dependabot 警报 的右侧,单击 Enable(启用)以启用警报,或单击 Disable(禁用)禁用警报。 "代码安全性和分析" “部分的屏幕截图,其中包含用于启用 Dependabot 安全更新按钮

管理组织的 Dependabot 警报

您可以为组织拥有的所有仓库启用或禁用 Dependabot 警报。 您的更改会影响所有存储库。

启用或禁用所有现有存储库的 Dependabot 警报

  1. 在 GitHub.com 的右上角,单击您的头像,然后单击 Your organizations(您的组织)个人资料菜单中的组织

  2. 在组织旁边,单击 Settings(设置)设置按钮

  3. 在边栏的“Security(安全性)”部分中,单击 Code security and analysis(代码安全性和分析)

  4. 在“Code security and analysis(代码安全性和分析)”下,单击 Dependabot 警报 右侧的 Disable all(禁用所有)Enable all(启用所有)

    强调显示"启用所有"或"禁用所有"按钮的"配置安全性和分析"功能屏幕截图

  5. (可选)默认为您的组织中新的仓库启用 Dependabot 警报。

    新仓库的"Enable by default(默认启用)"选项屏幕截图

  1. 单击禁用 Dependabot 警报启用 Dependabot 警报 ,为组织中的所有存储库禁用或启用 Dependabot 警报。

    强调显示禁用或启用功能按钮的"启用 Dependabot 警报"模式屏幕截图