Konfigurieren von Benachrichtigungen für Dependabot-Warnungen

Optimieren Sie, wie Sie Benachrichtigungen über Dependabot alerts erhalten.

In diesem Artikel

Standardmäßig sendet GitHub Benachrichtigungen über neue Warnungen per E-Mail an Personen mit Schreib-, Wartungs- oder Administratorberechtigungen für ein Repository. Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen.

Konfigurieren von Benachrichtigungen für Dependabot alerts

Du kannst Benachrichtigungseinstellungen für sich oder deine Organisation über die Dropdownliste „Benachrichtigungen verwalten“ ganz oben auf jeder Seite konfigurieren. Weitere Informationen finden Sie unter Benachrichtigungen konfigurieren.

Sie können auswählen, dass Benachrichtigungen empfangen werden:

  • In Ihrem Posteingang als Webbenachrichtigungen. Eine Webbenachrichtigung wird gesendet, wenn Dependabot für ein Repository aktiviert ist, eine neue Manifestdatei an das Repository committet wird und ein neues Sicherheitsrisiko mit kritischem oder hohem Schweregrad gefunden wird (Auf GitHub -Option).
  • Per E-Mail. e E-Mail wird versendet, wenn Dependabot für ein Repository aktiviert wird, wenn eine neue Manifestdatei in das Repository übertragen wird und wenn eine neue Sicherheitslücke mit kritischem oder hohem Schweregrad gefunden wird (E-Mail Option).
  • Über die Befehlszeile. Es werden Warnungen als Rückrufe angezeigt, wenn Die einen Push an Repositorys mit unsicheren Abhängigkeiten durchführen (die Option CLI).
  • Über GitHub Mobile, als Webbenachrichtigungen. Weitere Informationen finden Sie unter Benachrichtigungen konfigurieren.

Hinweis

Die E-Mail- und Web-/GitHub Mobile-Benachrichtigungen lauten:

  •           _Pro Repository_ wenn Dependabot im Repository aktiviert ist oder wenn eine neue Manifestdatei im Repository gespeichert wird.

  •           _Pro Organisation_, wenn ein neues Sicherheitsrisiko ermittelt wird.
  • Wird gesendet, wenn ein neues Sicherheitsrisiko ermittelt wird. GitHub sendet keine Benachrichtigungen, wenn Sicherheitsrisiken aktualisiert werden.

Du kannst anpassen, wie du über Dependabot alerts benachrichtigt wirst. Beispielsweise kannst du eine wöchentliche Digest-E-Mail erhalten, die Warnungen für bis zu zehn deiner Repositorys über die Optionen Digest-E-Mail mit einer Zusammenfassung der Sicherheitsrisiken senden und Wöchentliche Digest-E-Mail zur Sicherheit zusammenfasst.

Screenshot: Benachrichtigungsoptionen für Dependabot alerts.

Hinweis

Sie können Ihre Benachrichtigungen nach GitHub filtern, um Dependabot alerts anzuzeigen. Weitere Informationen finden Sie unter Benachrichtigungen über deinen Posteingang verwalten.

E-Mail-Benachrichtigungen für Dependabot alerts, die mindestens ein Repository betreffen, enthalten das Kopfzeilenfeld X-GitHub-Severity. Du kannst den Wert des Kopfzeilenfelds X-GitHub-Severity verwenden, um E-Mail-Benachrichtigungen für Dependabot alerts zu filtern. Weitere Informationen finden Sie unter Benachrichtigungen konfigurieren.

Weiterführende Lektüre

  •         [AUTOTITLE](/account-and-profile/managing-subscriptions-and-notifications-on-github/setting-up-notifications/configuring-notifications)

  •         [AUTOTITLE](/account-and-profile/managing-subscriptions-and-notifications-on-github/viewing-and-triaging-notifications/managing-notifications-from-your-inbox#supported-is-queries)