Skip to main content

为 Dependabot 警报配置通知

优化接收 Dependabot alerts 相关通知的方式。

关于 Dependabot alerts 的通知

当 Dependabot 在存储库中检测到有漏洞依赖项时,我们将生成 Dependabot 警报,并将其显示在存储库的“安全”选项卡中。 GitHub Enterprise Server 根据通知首选项将新警报通知受影响存储库的维护员。

默认情况下,如果你的企业所有者已配置电子邮件以获取有关企业的通知,你将收到 Dependabot alerts 电子邮件。

企业所有者也可以在没有通知的情况下启用 Dependabot alerts。 有关详细信息,请参阅“对企业启用 Dependabot”。

配置 Dependabot alerts 的通知

当检测到新的 Dependabot 警报时,GitHub Enterprise Server 根据通知偏好通知所有能够访问存储库的 Dependabot alerts 的用户。 如果您正在关注该仓库、已对仓库上的安全警报或所有活动启用通知,并且没有忽略该仓库,您将收到警报。 有关详细信息,请参阅“配置通知”。

您可以从每个页面顶部显示的管理通知下拉菜单 为您自己或您的组织配置通知设置。 有关详细信息,请参阅“配置通知”。

可以选择通知的传递方法,以及通知发送给你的频率。 默认情况下,如果企业所有者在实例上已配置通知电子邮件,你将收到 Dependabot alerts:

  • 通过电子邮件,在为存储库启用 Dependabot 时,当有新的清单文件提交到存储库,以及当发现具有关键或高严重性的新漏洞时,将发送一封电子邮件(“每次找到漏洞时发送电子邮件”选项)。
  • 在用户界面中,如果存在任何不安全的依赖项,则会在存储库的文件和代码视图中显示一条警告(“UI 警报”选项)
  • 在命令行上,当你推送到具有任何不安全的依赖项的存储库时,警告将显示为回叫(“命令行”选项)。
  • 在你的收件箱中,作为 Web 通知。 当为存储库启用 Dependabot、将新的清单文件提交到存储库以及发现具有极高或高严重性的新漏洞时,将发送一条 Web 通知(“Web”选项)。
  • 在 GitHub Mobile 上,作为 web 通知。 有关详细信息,请参阅“使用 GitHub Mobile 启用推送通知。”

注意:电子邮件和 web/GitHub Mobile 通知是:

  • 按存储库:在存储库中启用 Dependabot 时,或者当新的清单文件提交到存储库时。

  • 按组织:当发现新的漏洞时。

可以自定义有关 Dependabot alerts 的通知方式。 例如,可以使用“以电子邮件发送漏洞摘要”和“每周安全性电子邮件摘要”选项通过电子邮件接收最多 10 个存储库的每周警报摘要 。

Dependabot alerts 选项

注意: 可以在 GitHub 上筛选通知以显示 Dependabot alerts。 有关详细信息,请参阅“管理收件箱中的通知”。

影响一个或多个存储库的 Dependabot alerts 的电子邮件通知包括 X-GitHub-Severity 标头字段。 可以使用 X-GitHub-Severity 标头字段的值来筛选 Dependabot alerts 的电子邮件通知。 有关详细信息,请参阅“配置通知”。

如何减少 Dependabot alerts 通知的干扰

如果您想要收到太多 Dependabot alerts 的通知,我们建议您选择加入每周的电子邮件摘要,或者在保持 Dependabot alerts 启用时关闭通知。 仍可导航到存储库的“安全”选项卡来查看 Dependabot alerts。有关详细信息,请参阅“查看并更新 Dependabot alerts”。

延伸阅读