Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-06-03. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

配置 Dependabot 警报的通知

优化接收 Dependabot 警报 相关通知的方式。

About notifications for Dependabot 警报

When Dependabot detects vulnerable dependencies in your repositories, we generate a Dependabot alert and display it on the Security tab for the repository. GitHub Enterprise Server 根据通知首选项将新警报通知受影响仓库的维护员。

默认情况下,如果您的企业所有者已配置电子邮件以获取有关企业的通知,您将收到 Dependabot 警报 电子邮件。

企业所有者也可以在没有通知的情况下启用 Dependabot 警报。 更多信息请参阅“为企业启用 Dependabot”。

配置 Dependabot 警报 的通知

您可以从每个页面顶部显示的管理通知下拉菜单 为您自己或您的组织配置通知设置。 更多信息请参阅“配置通知”。

您可以选择通知的传递方式,以及向您发送通知的频率。

By default, if your site administrator has configured email for notifications on your instance, you will receive Dependabot 警报:

  • by email, an email is sent every time a vulnerability with a critical or high severity is found (Email each time a vulnerability is found option)
  • in the user interface, a warning is shown in your repository's file and code views if there are any insecure dependencies (UI alerts option)
  • on the command line, warnings are displayed as callbacks when you push to repositories with any insecure dependencies (Command Line option)
  • in your inbox, as web notifications for new vulnerabilities with a critical or high severity (Web option)

You can customize the way you are notified about Dependabot 警报. For example, you can receive a weekly digest email summarizing alerts for up to 10 of your repositories using the Email a digest summary of vulnerabilities and Weekly security email digest options.

Dependabot 警报 选项

注意:您可以在 GitHub 上过滤通知以显示 Dependabot 警报。 更多信息请参阅“从收件箱管理通知”。

影响一个或多个存储库的 Dependabot 警报 的电子邮件通知包括 X-GitHub-Severity 标头字段。 可以使用 X-GitHub-Severity 标头字段的值来筛选电子邮件通知中的 Dependabot 警报。 更多信息请参阅“配置通知”。

How to reduce the noise from notifications for Dependabot 警报

如果您想要收到太多 Dependabot 警报 的通知,我们建议您选择加入每周的电子邮件摘要,或者在保持 Dependabot 警报 启用时关闭通知。 您仍可导航到仓库的 Security(安全性)选项卡查看 Dependabot 警报。 For more information, see "Viewing and updatng Dependabot 警报."

延伸阅读