Skip to main content

配置 Dependabot 警报的通知

优化接收 Dependabot 警报 相关通知的方式。

关于有漏洞依赖项的通知

当 Dependabot 在您的仓库中检测到有漏洞依赖项时,我们将生成 Dependabot 警报,并将其显示在仓库的“Security(安全)”选项卡中。 GitHub 根据通知首选项将新警报通知受影响仓库的维护员。 Dependabot 在所有公共仓库上默认启用。 对于 Dependabot 警报,默认情况下,您将通过电子邮件收到按特定漏洞分组的 Dependabot 警报。

如果您是组织所有者,您可以对组织中的所有仓库一键启用或禁用 Dependabot 警报。 您也可以设置是否对新建的仓库启用或禁用有漏洞依赖项检测。 更多信息请参阅“管理组织的安全和分析设置”。

配置 Dependabot 警报 的通知

当检测到新的 Dependabot 警报时,GitHub 根据通知偏好通知所有能够访问仓库的 Dependabot 警报 的用户。 如果您正在关注该仓库、已对仓库上的安全警报或所有活动启用通知,并且没有忽略该仓库,您将收到警报。 更多信息请参阅“配置通知”。

您可以从每个页面顶部显示的管理通知下拉菜单 为您自己或您的组织配置通知设置。 更多信息请参阅“配置通知”。

您可以选择通知的传递方式,以及向您发送通知的频率。

By default, you will receive notifications:

  • by email, an email is sent when Dependabot is enabled for a repository, when a new manifest file is committed to the repository, and when a new vulnerability with a critical or high severity is found (Email each time a vulnerability is found option).
  • in the user interface, a warning is shown in your repository's file and code views if there are any vulnerable dependencies (UI alerts option).
  • on the command line, warnings are displayed as callbacks when you push to repositories with any vulnerable dependencies (Command Line option).
  • in your inbox, as web notifications. A web notification is sent when Dependabot is enabled for a repository, when a new manifest file is committed to the repository, and when a new vulnerability with a critical or high severity is found (Web option).
  • on GitHub Mobile, as web notifications. For more information, see "Enabling push notifications with GitHub Mobile."

Note: The email and web/GitHub Mobile notifications are:

  • per repository when Dependabot is enabled on the repository, or when a new manifest file is committed to the repository.

  • per organization when a new vulnerability is discovered.

You can customize the way you are notified about Dependabot 警报. For example, you can receive a weekly digest email summarizing alerts for up to 10 of your repositories using the Email a digest summary of vulnerabilities and Weekly security email digest options.

Dependabot 警报 选项

注意:您可以在 GitHub 上过滤通知以显示 Dependabot 警报。 更多信息请参阅“从收件箱管理通知”。

影响一个或多个存储库的 Dependabot 警报 的电子邮件通知包括 X-GitHub-Severity 标头字段。 可以使用 X-GitHub-Severity 标头字段的值来筛选电子邮件通知中的 Dependabot 警报。 更多信息请参阅“配置通知”。

如何减少有漏洞依赖项通知的干扰

如果您想要收到太多 Dependabot 警报 的通知,我们建议您选择加入每周的电子邮件摘要,或者在保持 Dependabot 警报 启用时关闭通知。 您仍可导航到仓库的 Security(安全性)选项卡查看 Dependabot 警报。 更多信息请参阅“查看有漏洞依赖项的 Dependabot 警报”。

延伸阅读