Informationen zu Dependabot alerts für anfällige Abhängigkeiten
Eine Sicherheitslücke ist ein Problem im Code eines Projekts, das ausgenutzt werden könnte, um die Vertraulichkeit, Integrität oder Verfügbarkeit des Projekts oder anderer Projekte, die seinen Code verwenden, zu beeinträchtigen. Sicherheitsrisiken variieren im Hinblick auf Typ, Schweregrad und Angriffsmethode.
Dependabot überprüft Code, wenn dem GitHub Advisory Database oder dem Abhängigkeitsdiagramm für eine Repositoryänderung eine neue Beratung hinzugefügt wird. Wenn anfällige Abhängigkeiten erkannt werden, werden Dependabot alerts generiert. Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen.
Wenn Sie Dependabot security updates für Ihr Repository aktiviert haben, kann die Warnung außerdem einen Link zu einem Pull Request enthalten, um die Manifest- oder Sperrdatei auf die Mindestversion zu aktualisieren, die die Sicherheitslücke behebt. Weitere Informationen findest du unter Informationen zu Dependabot-Sicherheitsupdates.
Du kannst Dependabot alerts für Folgendes aktivieren oder deaktivieren:
- Dein persönliches Konto
- Dein Repository
- Deine Organisation
Verwalten von Dependabot alerts für dein persönliches Konto
Dependabot alerts für deine Repositorys können von deinem oder deiner Unternehmensbesitzer*in aktiviert oder deaktiviert werden. Weitere Informationen findest du unter Aktivieren von Dependabot für dein Unternehmen.
Verwalten von Dependabot alerts für dein Repository
Standardmäßig benachrichtigen wir Personen mit Administratorberechtigungen in den betroffenen Repositorys über neue Dependabot alerts. GitHub Enterprise Server teilt ermittelte Abhängigkeiten mit Sicherheitsrisiken für Repositorys nie öffentlich mit. Du kannst Dependabot alerts auch für weitere Personen oder Teams sichtbar machen, die in Repositorys arbeiten, die du besitzt oder für die du Administratorberechtigungen hast.
Dependabot alerts für dein Repository können von deinem oder deiner Unternehmensbesitzer*in aktiviert oder deaktiviert werden. Weitere Informationen findest du unter Aktivieren von Dependabot für dein Unternehmen.
Verwalten von Dependabot alerts für deine Organisation
Dependabot alerts für deine Organisation können von Unternehmensbesitzer*innen aktiviert oder deaktiviert werden. Weitere Informationen findest du unter Aktivieren von Dependabot für dein Unternehmen.