此版本的 GitHub Enterprise 将停止服务 2022-02-16. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

配置有漏洞依赖项的通知

优化接收 Dependabot 相关警报的通知的方式。

关于有漏洞依赖项的通知

当 Dependabot 在您的仓库中检测到有漏洞依赖项时,我们将生成 Dependabot 警报,并将其显示在仓库的“Security(安全)”选项卡中。 GitHub Enterprise Server 根据通知首选项将新警报通知受影响仓库的维护员。

默认情况下,如果站点管理员为您企业上的通知配置了电子邮件,您将通过电子邮件收到 Dependabot 警报。

站点管理员还可以启用无通知 Dependabot 警报。 更多信息请参阅“为 GitHub Enterprise Server 上的有漏洞依赖项启用 Dependabot 警报”。

配置 Dependabot 警报 的通知

您可以从每个页面顶部显示的管理通知下拉菜单 为您自己或您的组织配置通知设置。 更多信息请参阅“配置通知”。

You can choose the delivery method for notifications, as well as the frequency at which the notifications are sent to you.

默认情况下,如果站点管理员配置了使用电子邮件接收实例通知,您将 Dependabot 警报 的通知:

  • 通过电子邮件收到通知, 每次发现高的漏洞时都会发送电子邮件(每次发现漏洞时发送电子邮件选项)
  • 在用户界面中接收通知,如有任何漏洞依赖项,将在仓库的文件和代码视图中显示警告(UI 警报选项)
  • 在命令行上接收通知,当您推送到具有任何漏洞依赖项的仓库时,警告将显示为回叫(命令行选项)
  • 在收件箱中收到通知,会显示 Web 通知(Web 选项) 您可以自定义您接收

Dependabot 警报 的通知。 例如,您可以使用 Email a digest summary of vulnerabilities(以电子邮件发送漏洞摘要)Weekly security email digest(每周安全性电子邮件摘要)选项通过电子邮件接收最多 10 个仓库的每周警报摘要。

Dependabot 警报 选项

注: 您可以过滤 GitHub 上的通知以显示Dependabot 警报。 更多信息请参阅“从收件箱管理通知”。

影响一个或多个仓库的Dependabot 警报电子邮件通知包含 X-GitHub-Severity 标头字段。 您可以使用 X-GitHub-Severity 标头字段的值过滤Dependabot 警报的电子邮件通知。 更多信息请参阅“配置通知”。

如何减少有漏洞依赖项通知的干扰

如果您想要收到太多 Dependabot 警报 的通知,我们建议您选择加入每周的电子邮件摘要,或者在保持 Dependabot 警报 启用时关闭通知。 您仍可导航到仓库的 Security(安全性)选项卡查看 Dependabot 警报。 更多信息请参阅“查看和更新仓库中的漏洞依赖项”。

延伸阅读

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。