既定では、GitHub は、リポジトリへの書き込み、保守、または管理者のアクセス許可を持つユーザーに、新しいアラートに関する通知を電子メールで送信します。 「Dependabot アラートについて」を参照してください。
Dependabot alertsの通知設定
各ページの上部に表示される [Manage notifications] ドロップダウン から、自分または Organization の通知設定を構成できます。 詳しくは、「通知を設定する」をご覧ください。
通知の受信を選択できます。
- インボックスで、Web 通知として。 Web 通知は、Dependabot がリポジトリで有効にされていて、新しいマニフェスト ファイルがリポジトリにコミットされたときに、重要度が重大または高の新しい脆弱性が見つかった場合に送信されます ( [GitHub 上] オプション)。
- 電子メール経由。 リポジトリに対して Dependabot が有効になっている場合、リポジトリに新しいマニフェスト ファイルがコミットされた場合、および重大度が critical または high の新しい脆弱性が見つかった場合に、メールが送信されます (メールオプション)。
- コマンド ライン。 セキュリティで保護されていない依存関係を使用してリポジトリにプッシュすると、警告がコールバックとして表示されます ( CLI オプション)。
- GitHub Mobile で、Web 通知として表示。 詳しくは、「通知を設定する」をご覧ください。
メモ
メールと Web および GitHub Mobile の通知では、以下が適用されます。
-
Dependabot がリポジトリで有効になったとき、または新しいマニフェスト ファイルがリポジトリにコミットされたときは、_リポジトリごと_。 -
新しい脆弱性が検出されたときは、_Organization ごと_。 - 新しい脆弱性が検出されたときに送信されます。 脆弱性が更新されたときには、GitHub は通知を送信しません。
Dependabot alertsに関する通知を受け取る方法をカスタマイズできます。 たとえば、 [週単位のメール ダイジェスト] オプションを使用すると、最大 10 個のリポジトリについてアラートを要約した週単位のダイジェスト メールを受け取ることができます。
メモ
Dependabot alerts を表示するには、GitHub で通知をフィルター処理します。 詳しくは、「インボックスからの通知を管理する」をご覧ください。
1 つ以上のリポジトリに影響する Dependabot alerts のメール通知には、X-GitHub-Severity ヘッダー フィールドが含まれます。 X-GitHub-Severity ヘッダー フィールドの値を使用して、Dependabot alerts のメール通知をフィルター処理できます。 詳細については、「通知を設定する」を参照してください。
詳細については、次を参照してください。
-
[AUTOTITLE](/account-and-profile/managing-subscriptions-and-notifications-on-github/setting-up-notifications/configuring-notifications) -
[AUTOTITLE](/account-and-profile/managing-subscriptions-and-notifications-on-github/viewing-and-triaging-notifications/managing-notifications-from-your-inbox#supported-is-queries)