About Dependabot 警报 for vulnerable dependencies and malware
漏洞是项目代码中的问题,可能被利用来损害机密性、完整性或者该项目或其他使用其代码的项目的可用性。 漏洞的类型、严重性和攻击方法各不相同。
Dependabot scans code when a new advisory is added to the GitHub Advisory Database or the dependency graph for a repository changes. When vulnerable dependencies or malware are detected, Dependabot 警报 are generated. 更多信息请参阅“关于 Dependabot 警报 警报”。
您可以对以下项启用或禁用 Dependabot 警报:
- 您的个人帐户
- 您的存储库
- 您的组织
管理个人帐户的 Dependabot 警报
您可以为您的个人帐户所拥有的所有仓库启用或禁用 Dependabot 警报。
启用或禁用现有存储库的 Dependabot 警报
-
在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
-
In the "Security" section of the sidebar, click Code security and analysis.
-
在“Code security and analysis(代码安全性和分析)”下,单击 Dependabot 警报 右侧的 Disable all(禁用所有)或 Enable all(启用所有)。
-
(可选)默认情况下为您创建的新存储库启用 Dependabot 警报。
-
单击禁用 Dependabot 警报 或启用 Dependabot 警报 ,为拥有的所有存储库禁用或启用 Dependabot 警报。
当您为现有存储库启用 Dependabot 警报 时,您将在几分钟内看到 GitHub 上显示的任何结果。
启用或禁用新存储库的 Dependabot 警报
-
在任何页面的右上角,单击您的个人资料照片,然后单击 Settings(设置)。
-
In the "Security" section of the sidebar, click Code security and analysis.
-
在“Code security and analysis(代码安全性和分析)”下 Dependabot 警报 的右侧,默认为您创建的新存储库启用或禁用 Dependabot 警报。
管理仓库的 Dependabot 警报
您可以管理公共、私有或内部存储库的 Dependabot 警报。
默认情况下,我们会向受影响仓库中具有管理员权限的人员通知有关新的 Dependabot 警报。 GitHub never publicly discloses insecure dependencies for any repository. 您也可以将 Dependabot 警报 设为对操作您拥有或具有管理员权限的仓库的其他人或团队可见。
如果启用安全和分析功能, GitHub 将对您的仓库进行只读分析。 更多信息请参阅“关于 GitHub 对数据的使用”。
为存储库启用或禁用 Dependabot 警报
-
在 GitHub.com 上,导航到仓库的主页面。
-
在仓库名称下,单击 Settings(设置)。
-
In the "Security" section of the sidebar, click Code security and analysis.
-
在“Code security and analysis(代码安全和分析)”下,在 Dependabot 警报 的右侧,单击 Enable(启用)以启用警报,或单击 Disable(禁用)禁用警报。
管理组织的 Dependabot 警报
您可以为组织拥有的所有仓库启用或禁用 Dependabot 警报。 您的更改会影响所有存储库。
启用或禁用所有现有存储库的 Dependabot 警报
-
在 GitHub.com 的右上角,单击您的头像,然后单击 Your organizations(您的组织)。
-
在组织旁边,单击 Settings(设置)。
-
在边栏的“Security(安全性)”部分中,单击 Code security and analysis(代码安全性和分析)。
-
在“Code security and analysis(代码安全性和分析)”下,单击 Dependabot 警报 右侧的 Disable all(禁用所有)或 Enable all(启用所有)。
-
(可选)默认为您的组织中新的仓库启用 Dependabot 警报。
-
单击禁用 Dependabot 警报 或启用 Dependabot 警报 ,为组织中的所有存储库禁用或启用 Dependabot 警报。