Skip to main content

配置 Dependabot 警报的通知

优化接收 Dependabot 警报 相关通知的方式。

关于 Dependabot 警报 的通知

当 Dependabot 在您的仓库中检测到有漏洞依赖项时,我们将生成 Dependabot 警报,并将其显示在仓库的“Security(安全)”选项卡中。 GitHub Enterprise Server 根据通知首选项将新警报通知受影响仓库的维护员。

默认情况下,如果您的企业所有者已配置电子邮件以获取有关企业的通知,您将收到 Dependabot 警报 电子邮件。

企业所有者也可以在没有通知的情况下启用 Dependabot 警报。 更多信息请参阅“为企业启用 Dependabot”。

配置 Dependabot 警报 的通知

当检测到新的 Dependabot 警报时,GitHub Enterprise Server 根据通知偏好通知所有能够访问仓库的 Dependabot 警报 的用户。 如果您正在关注该仓库、已对仓库上的安全警报或所有活动启用通知,并且没有忽略该仓库,您将收到警报。 更多信息请参阅“配置通知”。

您可以从每个页面顶部显示的管理通知下拉菜单 为您自己或您的组织配置通知设置。 更多信息请参阅“配置通知”。

您可以选择通知的传递方式,以及向您发送通知的频率。 By default, if your enterprise owner has configured email for notifications on your instance, you will receive Dependabot 警报:

  • by email, an email is sent when Dependabot is enabled for a repository, when a new manifest file is committed to the repository, and when a new vulnerability with a critical or high severity is found (Email each time a vulnerability is found option).
  • in the user interface, a warning is shown in your repository's file and code views if there are any insecure dependencies (UI alerts option).
  • on the command line, warnings are displayed as callbacks when you push to repositories with any insecure dependencies (Command Line option).
  • in your inbox, as web notifications. A web notification is sent when Dependabot is enabled for a repository, when a new manifest file is committed to the repository, and when a new vulnerability with a critical or high severity is found (Web option).
  • on GitHub Mobile, as web notifications. For more information, see "Enabling push notifications with GitHub Mobile."

Note: The email and web/GitHub Mobile notifications are:

  • per repository when Dependabot is enabled on the repository, or when a new manifest file is committed to the repository.

  • per organization when a new vulnerability is discovered.

You can customize the way you are notified about Dependabot 警报. For example, you can receive a weekly digest email summarizing alerts for up to 10 of your repositories using the Email a digest summary of vulnerabilities and Weekly security email digest options.

Dependabot 警报 选项

注意:您可以在 GitHub 上过滤通知以显示 Dependabot 警报。 更多信息请参阅“从收件箱管理通知”。

影响一个或多个存储库的 Dependabot 警报 的电子邮件通知包括 X-GitHub-Severity 标头字段。 可以使用 X-GitHub-Severity 标头字段的值来筛选电子邮件通知中的 Dependabot 警报。 更多信息请参阅“配置通知”。

如何减少 Dependabot 警报 通知的噪音

如果您想要收到太多 Dependabot 警报 的通知,我们建议您选择加入每周的电子邮件摘要,或者在保持 Dependabot 警报 启用时关闭通知。 您仍可导航到仓库的 Security(安全性)选项卡查看 Dependabot 警报。 For more information, see "Viewing and updating Dependabot 警报."

延伸阅读