Informationen zu Benachrichtigungen für Dependabot alerts
Wenn Dependabot anfällige Abhängigkeiten in Ihren Repositorys erkennen, generieren wir eine Dependabot-Warnung und zeigen sie auf der Registerkarte Sicherheit für das Repository an. GitHub Enterprise Server benachrichtigt die Maintainer betroffener Repositorys gemäß ihren Benachrichtigungseinstellungen über die neue Warnung.
Dependabot generiert keine Dependabot alerts für Malware. Weitere Informationen findest du unter Informationen zu GitHub Advisory Database.
Unabhängig von deinen Benachrichtigungseinstellungen sendet GitHub Enterprise Server bei der ersten Aktivierung von Dependabot keine Benachrichtigungen für Abhängigkeiten mit Sicherheitsrisiken in deinem Repository. Stattdessen erhältst du Benachrichtigungen zu neuen Abhängigkeiten mit Sicherheitsrisiken, die nach der Aktivierung von Dependabot identifiziert wurden, sofern deine Benachrichtigungseinstellungen dies zulassen.
Wenn der Besitzer deines Unternehmens E-Mail-Benachrichtigungen konfiguriert hat, erhältst du standardmäßig Dependabot alerts per E-Mail.
Unternehmensinhaber*innen können auch Dependabot alerts ohne Benachrichtigungen aktivieren. Weitere Informationen findest du unter Aktivieren von Dependabot für dein Unternehmen.
Konfigurieren von Benachrichtigungen für Dependabot alerts
Wenn eine neue Dependabot-Warnung erkannt wird, benachrichtigt GitHub Enterprise Server alle Benutzer*innen mit Zugriff auf Dependabot alerts für das Repository entsprechend ihren Benachrichtigungseinstellungen. Du erhältst Warnungen, wenn du das Repository beobachtest, Benachrichtigungen für Sicherheitswarnungen oder für alle Aktivitäten im Repository aktiviert hast und das Repository nicht ignorierst. Weitere Informationen findest du unter Benachrichtigungen konfigurieren.
Du kannst Benachrichtigungseinstellungen für sich oder deine Organisation über die Dropdownliste „Benachrichtigungen verwalten“ ganz oben auf jeder Seite konfigurieren. Weitere Informationen findest du unter Benachrichtigungen konfigurieren.
Du kannst die Übermittlungsmethode für Benachrichtigungen sowie die Häufigkeit auswählen, in der die Benachrichtigungen an dich gesendet werden. Wenn deine Unternehmensbesitzerin E-Mail-Benachrichtigungen für deine Instanz konfiguriert hat, erhältst auf den folgenden Kanälen standardmäßig Dependabot alerts:
- In Ihrem Posteingang als Webbenachrichtigungen. Eine Webbenachrichtigung wird gesendet, wenn Dependabot für ein Repository aktiviert ist, eine neue Manifestdatei an das Repository committet wird und ein neues Sicherheitsrisiko mit kritischem oder hohem Schweregrad gefunden wird (Auf GitHub -Option).
- Per E-Mail. Eine E-Mail wird gesendet, wenn Dependabot für ein Repository aktiviert ist, eine neue Manifestdatei an das Repository committet wird und ein neues Sicherheitsrisiko mit kritischem oder hohem Schweregrad gefunden wird (E-Mail-Option).
- Über die Befehlszeile. Warnungen werden als Rückrufe angezeigt, wenn Sie einen Push an Repositorys mit anfälligen Abhängigkeiten durchführen (Option CLI).
- Über GitHub Mobile, als Webbenachrichtigungen. Weitere Informationen findest du unter Benachrichtigungen konfigurieren.
Hinweis: Die E-Mail- und Web/GitHub Mobile-Benachrichtigungen sind:
-
Pro Repository, wenn Dependabot für das Repository aktiviert ist oder eine neue Manifestdatei an das Repository committet wird.
-
Pro Organisation, wenn ein neues Sicherheitsrisiko ermittelt wird.
-
Wird gesendet, wenn ein neues Sicherheitsrisiko ermittelt wird. GitHub sendet keine Benachrichtigungen, wenn Sicherheitsrisiken aktualisiert werden.
Du kannst anpassen, wie du über Dependabot alerts benachrichtigt wirst. Beispielsweise kannst du eine wöchentliche Digest-E-Mail erhalten, die Warnungen für bis zu zehn deiner Repositorys über die Optionen Digest-E-Mail mit einer Zusammenfassung der Sicherheitsrisiken senden und Wöchentliche Digest-E-Mail zur Sicherheit zusammenfasst.
Hinweis: Du kannst deine Benachrichtigungen nach GitHub filtern, um Dependabot alerts anzuzeigen. Weitere Informationen findest du unter Benachrichtigungen über deinen Posteingang verwalten.
E-Mail-Benachrichtigungen für Dependabot alerts, die mindestens ein Repository betreffen, enthalten das Kopfzeilenfeld X-GitHub-Severity
. Du kannst den Wert des Kopfzeilenfelds X-GitHub-Severity
verwenden, um E-Mail-Benachrichtigungen für Dependabot alerts zu filtern. Weitere Informationen findest du unter Benachrichtigungen konfigurieren.
Reduzieren der Anzahl unnötiger Benachrichtigungen für Dependabot alerts
Wenn du besorgt bist, dass du zu viele Benachrichtigungen für Dependabot alerts erhältst, wird empfohlen, dass du dich beim wöchentlichen E-Mail-Digest anmeldest oder Benachrichtigungen deaktivierst, während Dependabot alerts aktiviert bleiben. Du kannst weiterhin deine Dependabot alerts auf der Registerkarte Sicherheit deines Repositorys anzeigen. Weitere Informationen findest du unter Anzeigen und Aktualisieren von Dependabot-Warnungen.