Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Konfigurieren von Benachrichtigungen für Dependabot-Warnungen

Optimiere, wie du Benachrichtigungen zu Dependabot alerts erhältst.

Informationen zu Benachrichtigungen für Dependabot alerts

Wenn Dependabot anfällige Abhängigkeiten oder Schadsoftware in deinen Repositorys ermittelt, wird eine Dependabot-Warnung generiert und auf der Registerkarte Sicherheit für das Repository angezeigt. GitHub benachrichtigt die Maintainer betroffener Repositorys gemäß ihren Benachrichtigungseinstellungen über die neue Warnung. Dependabot ist standardmäßig für alle öffentlichen Repositorys aktiviert. Bei Dependabot alerts erhältst du standardmäßig Dependabot alerts per E-Mail, gruppiert nach der spezifischen Sicherheitsanfälligkeit.

Wenn du Organisationsinhaber*in bist, kannst du Dependabot alerts für alle Repositorys in deiner Organisation mit einem Klick aktivieren oder deaktivieren. Du kannst auch festlegen, ob Dependabot alerts für neu erstellte Repositorys aktiviert oder deaktiviert werden. Weitere Informationen findest du unter Verwalten von Sicherheits- und Analyseeinstellungen für deine Organisation.

Konfigurieren von Benachrichtigungen für Dependabot alerts

Wenn eine neue Dependabot-Warnung erkannt wird, benachrichtigt GitHub alle Benutzer*innen mit Zugriff auf Dependabot alerts für das Repository entsprechend ihren Benachrichtigungseinstellungen. Du erhältst Warnungen, wenn du das Repository beobachtest, Benachrichtigungen für Sicherheitswarnungen oder für alle Aktivitäten im Repository aktiviert hast und das Repository nicht ignorierst. Weitere Informationen findest du unter Konfigurieren von Benachrichtigungen.

Du kannst Benachrichtigungseinstellungen für sich oder deine Organisation über die Dropdownliste „Benachrichtigungen verwalten“ ganz oben auf jeder Seite konfigurieren. Weitere Informationen findest du unter Konfigurieren von Benachrichtigungen.

Du kannst die Übermittlungsmethode für Benachrichtigungen sowie die Häufigkeit auswählen, in der die Benachrichtigungen an dich gesendet werden. Du erhältst standardmäßig Benachrichtigungen:

  • In deinem Posteingang als Webbenachrichtigungen. Eine Webbenachrichtigung wird gesendet, wenn Dependabot für ein Repository aktiviert ist, eine neue Manifestdatei an das Repository committet wird und ein neues Sicherheitsrisiko mit kritischem oder hohem Schweregrad gefunden wird (Auf GitHub -Option).

  • Per E-Mail: Eine E-Mail wird gesendet, wenn Dependabot für ein Repository aktiviert ist, eine neue Manifestdatei an das Repository committet wird und ein neues Sicherheitsrisiko mit kritischem oder hohem Schweregrad gefunden wird (E-Mail-Option).

  • In der Befehlszeile: Es werden Warnungen als Rückrufe angezeigt, wenn du einen Push an Repositorys mit unsicheren Abhängigkeiten durchführst (die Option CLI).

  • Über GitHub Mobile, als Webbenachrichtigungen. Weitere Informationen findest du unter Aktivieren von Pushbenachrichtigungen mit GitHub Mobile."

Hinweis: Die E-Mail- und Web- bzw. GitHub Mobile-Benachrichtigungen werden wie folgt gesendet:

  • Pro Repository, wenn Dependabot für das Repository aktiviert ist oder eine neue Manifestdatei an das Repository committet wird.

  • Pro Organisation, wenn ein neues Sicherheitsrisiko ermittelt wird.

Du kannst anpassen, wie du über Dependabot alerts benachrichtigt wirst. Du kannst beispielsweise mit der Option E-Mail mit wöchentlicher Übersicht täglich oder wöchentlich eine Digest-E-Mail erhalten, die Warnungen für bis zu zehn deiner Repositorys zusammenfasst

Screenshot von Dependabot alerts-Optionen

Hinweis: Du kannst deine Benachrichtigungen nach GitHub filtern, um Dependabot alerts anzuzeigen. Weitere Informationen findest du unter Verwalten von Benachrichtigungen aus deinem Posteingang.

E-Mail-Benachrichtigungen für Dependabot alerts, die mindestens ein Repository betreffen, enthalten das Kopfzeilenfeld X-GitHub-Severity. Du kannst den Wert des Kopfzeilenfelds X-GitHub-Severity verwenden, um E-Mail-Benachrichtigungen für Dependabot alerts zu filtern. Weitere Informationen findest du unter Konfigurieren von Benachrichtigungen.

Reduzieren der Anzahl unnötiger Benachrichtigungen für Dependabot alerts

Wenn du besorgt bist, dass du zu viele Benachrichtigungen für Dependabot alerts erhältst, wird empfohlen, dass du dich beim wöchentlichen E-Mail-Digest anmeldest oder Benachrichtigungen deaktivierst, während Dependabot alerts aktiviert bleiben. Du kannst weiterhin deine Dependabot alerts auf der Registerkarte Sicherheit deines Repositorys anzeigen. Weitere Informationen findest du unter Anzeigen und Aktualisieren von Dependabot alerts.

Weiterführende Themen