Skip to main content
ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Dependabotアラートに対する通知の設定

Dependabotアラートに関する通知の受信方法の最適化

脆弱性のある依存関係の通知について

Dependabotがリポジトリ中に脆弱性のある依存関係を検出すると、Dependabotアラートが生成され、そのリポジトリのセキュリティタブに表示されます。 GitHub Enterprise Cloudは、影響を受けるリポジトリのメンテナに、リポジトリの通知設定に従って新しいアラートに関する通知を行います。Dependabotは、すべてのパブリックリポジトリでデフォルトで有効化されています。 Dependabotアラート の場合、デフォルト設定では、特定の脆弱性ごとにグループ化された Dependabotアラート をメールで受信します。

Organization のオーナーの場合は、ワンクリックで Organization 内のすべてのリポジトリの Dependabotアラート を有効または無効にできます。 新しく作成されたリポジトリに対して、脆弱性のある依存関係の検出を有効にするか無効にするかを設定することもできます。 詳しい情報については、「Organization のセキュリティおよび分析設定を管理する」を参照してください。

Dependabotアラートの通知設定

新しいDependabotアラートが検出されると、GitHub Enterprise CloudはそのリポジトリのDependabotアラートにアクセスできるすべてのユーザーに対し、通知設定に従って通知します。 あなたがリポジトリをWatchしていて、セキュリティアラートもしくはそのリポジトリ上のすべてのアクティビティに対する通知を有効化しているおり、そのリポジトリを無視していなければ、あなたは通知を受け取ることになります。 詳しい情報については、「通知を設定する」を参照してください。

各ページの上部に表示される [Manage notifications] ドロップダウン から、自分または Organization の通知設定を構成できます。 詳しい情報については、「通知を設定する」を参照してください。

You can choose the delivery method for notifications, as well as the frequency at which the notifications are sent to you.

By default, you will receive notifications:

  • メールについては、Dependabotがリポジトリで有効化された場合、新しいマニフェストファイルがリポジトリにコミットされた場合、重要度が重大もしくは高の新しい脆弱性が見つかった場合に送信されます(Email each time a vulnerability is found(脆弱性が見つかるたびにメールする)オプション)。
  • ユーザインターフェースについては、脆弱な依存関係があった場合に、リポジトリのファイルとコードビューに警告が表示されます(UI alerts(UIアラート)オプション)。
  • コマンドラインについては、脆弱な依存関係を伴うプッシュをリポジトリに対して行った場合、コールバックとして警告が表示されます(Command Line(コマンドライン)オプション)。
  • インボックスについては、Web通知として表示されます。 A web notification is sent when Dependabot is enabled for a repository, when a new manifest file is committed to the repository, and when a new vulnerability with a critical or high severity is found (Web option).
  • GitHub Mobileでは、Web通知として表示されます。 For more information, see "Enabling push notifications with GitHub Mobile."

Note: The email and web/GitHub Mobile notifications are:

  • リポジトリごと Dependabotがリポジトリで有効化された場合、あるいは新しいマニフェストファイルがリポジトリにコミットされた場合。

  • Organizationごと 新しい脆弱性が見つかった場合。

通知を

Dependabotアラートについて受ける方法は、カスタマイズできます。 たとえば、Email a digest summary of vulnerabilities(脆弱性のダイジェストサマリーメール)及びWeekly security email digest(週間のセキュリティメールダイジェスト)オプションを使って、最大10件のリポジトリに関するアラートをまとめた週間のダイジェストメールを受信できます。

Dependabotアラート オプション

ノート: GitHubの通知をフィルタしてDependabotアラートを表示できます。 詳しい情報については「インボックスからの通知を管理する」を参照してください。

Email notifications for Dependabotアラート that affect one or more repositories include the X-GitHub-Severity header field. You can use the value of the X-GitHub-Severity header field to filter email notifications for Dependabotアラート. 詳しい情報については、「通知を設定する」を参照してください。

脆弱性のある依存関係の通知を減らす方法

Dependabotアラートの通知をあまりに多く受け取ることが心配なら、週次のメールダイジェストにオプトインするか、Dependabotアラートを有効化したままで通知をオフにすることをおすすめします。 その場合でも、リポジトリのセキュリティタブでDependabotアラートを確認することはできます。 詳しい情報については「脆弱性のある依存関係に対するDependabotアラートの表示」を参照してください。

参考リンク