Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Codesicherheit

Konfigurieren von Dependabot-Warnungen

In diesem Artikel

Aktiviere Dependabot alerts, die generiert werden sollen, wenn eine neue anfällige Abhängigkeit von oder Schadsoftware in einem deiner Repositorys gefunden wird.

Informationen zu Dependabot alerts für anfällige Abhängigkeiten und Malware

Eine Sicherheitslücke ist ein Problem im Code eines Projekts, das ausgenutzt werden könnte, um die Vertraulichkeit, Integrität oder Verfügbarkeit des Projekts oder anderer Projekte, die seinen Code verwenden, zu beeinträchtigen. Sicherheitsrisiken variieren im Hinblick auf Typ, Schweregrad und Angriffsmethode.

Dependabot überprüft Code, wenn dem GitHub Advisory Database oder dem Abhängigkeitsdiagramm für eine Repositoryänderung eine neue Beratung hinzugefügt wird. Wenn anfällige Abhängigkeiten oder Malware erkannt werden, werden Dependabot alerts generiert. Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen.

Du kannst Dependabot alerts für Folgendes aktivieren oder deaktivieren:

  • Dein persönliches Konto
  • Dein Repository
  • Deine Organisation

Verwalten von Dependabot alerts für dein persönliches Konto

Du kannst Dependabot alerts für alle Repositorys im Besitz deines persönlichen Kontos aktivieren oder deaktivieren.

Aktivieren oder Deaktivieren von Dependabot alerts für vorhandene Repositorys

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot des Kontomenüs von GitHub mit Benutzeroptionen zum Anzeigen und Bearbeiten von Profil, Inhalten und Einstellungen. Das Menüelement „Einstellungen“ ist in dunklem Orange eingerahmt.

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Codesicherheit und -analyse.

  3. Klicke unter „Codesicherheit und -analyse“ rechts von den Dependabot alerts auf Alle deaktivieren oder Alle aktivieren.

  4. Optional kannst du für neu erstellte Repositorys standardmäßig Dependabot alerts aktivieren. Wähle hierzu im Dialogfeld die Option „Für neue Repositorys standardmäßig aktivieren“ aus.

  5. Klicke auf Dependabot alerts deaktivieren oder Dependabot alerts aktivieren, um Dependabot alerts für alle Repositorys in deinem Besitz zu deaktivieren oder zu aktivieren.

Wenn du Dependabot alerts für vorhandene Repositorys aktivierst, werden innerhalb von Minuten Ergebnisse auf GitHub angezeigt.

Aktivieren oder Deaktivieren von Dependabot alerts für neue Repositorys

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot des Kontomenüs von GitHub mit Benutzeroptionen zum Anzeigen und Bearbeiten von Profil, Inhalten und Einstellungen. Das Menüelement „Einstellungen“ ist in dunklem Orange eingerahmt.

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Codesicherheit und -analyse.

  3. Wähle rechts neben Dependabot alerts unter „Codesicherheit und -analyse“ die Option Für neue Repositorys automatisch aktivieren aus.

Verwalten von Dependabot alerts für dein Repository

Du kannst Dependabot alerts für dein öffentliches, privates oder internes Repository verwalten.

Standardmäßig benachrichtigen wir Personen mit Schreib-, Verwaltungs- oder Administratorberechtigungen in den betroffenen Repositorys über neue Dependabot alerts. GitHub teilt ermittelte Abhängigkeiten mit Sicherheitsrisiken für Repositorys nie öffentlich mit. Du kannst Dependabot alerts auch für weitere Personen oder Teams sichtbar machen, die in Repositorys arbeiten, die du besitzt oder für die du Administratorberechtigungen hast.

Wenn du Sicherheits- und Analysefeatures aktivierst, führt GitHub eine schreibgeschützte Analyse für dein Repository aus. Weitere Informationen findest du unter Informationen zur Verwendung deiner Daten durch GitHub.

Aktivieren oder Deaktivieren von Dependabot alerts für ein Repository

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys.

  2. Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Klicke unter „Codesicherheit und -analyse“ rechts neben „Dependabot alerts “ auf Aktivieren, um das Feature zu aktivieren, oder auf Deaktivieren, um es zu deaktivieren.

Verwalten von Dependabot alerts für deine Organisation

Du kannst Dependabot alerts für alle Repositorys im Besitz deiner Organisation aktivieren oder deaktivieren. Deine Änderungen wirken sich auf alle Repositorys aus.

Aktivieren oder Deaktivieren von Dependabot alerts für alle vorhandenen Repositorys

Auf der Seite mit den Organisationseinstellungen für „Codesicherheit und -analyse“ kannst du code scanning für alle in der Organisation vorhandenen Repositorys aktivieren:

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

    Screenshot der Organisation „octo-org“ mit dunkelorange umrandeter Schaltfläche „Einstellungen“.

  3. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  4. Klicke unter „Codesicherheit und -analyse“ rechts von den Dependabot alerts auf Alle deaktivieren oder Alle aktivieren.

  5. Optional kannst du standardmäßig Dependabot alerts für neu erstellte Repositorys in deiner Organisation aktivieren. Wähle hierzu im Dialogfeld die Option „Für neue Repositorys standardmäßig aktivieren“ aus.

  6. Klicke auf Dependabot alerts deaktivieren oder Dependabot alerts aktivieren, um Dependabot alerts für alle Repositorys in deiner Organisation zu deaktivieren oder zu aktivieren.