ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

脆弱性のある依存関係の通知を設定する

Dependabotアラートに関する通知の受信方法を最適化します。

ここには以下の内容があります:

脆弱性のある依存関係の通知について

Dependabot がリポジトリ内にある脆弱性のある依存関係を検出すると、Dependabot アラートを生成し、リポジトリの [Security] タブに表示します。 GitHub Enterprise Server は、影響を受けるリポジトリのメンテナに、通知設定に従って新しいアラートについて通知します。

デフォルト設定では、サイト管理者が Enterprise の通知用にメールを設定している場合、 Dependabot alertsをメールで受け取ります。

サイト管理者は、通知なしで Dependabot alerts を有効にすることもできます。 詳細については、「GitHub Enterprise Server への脆弱性のある依存関係に対する Dependabot alerts の有効化」を参照してください。

Dependabot alerts

各ページの上部に表示される [Manage notifications] ドロップダウン から、自分または Organization の通知設定を構成できます。 詳しい情報については、「通知を設定する」を参照してください。

Watchしているリポジトリ上のDependabot alertsに関する通知の配信方法と、通知が送信される頻度を選択できます。

デフォルトでは、サイト管理者がインスタンスに関する通知のメールを設定すると、 Dependabot alertsを受信することになります:

  • メールの場合、メールは脆弱性が見つかるたびに送信されます(Email each time a vulnerability is found(脆弱性が見つかるたびにメール)オプション)
  • ユーザインターフェースでは、脆弱な依存関係がある場合にリポジトリのファイル及びコードビューに警告が表示されます(UI alerts(UIアラート)オプション)
  • コマンドラインでは、脆弱性のある依存関係を伴うプッシュをリポジトリに対して行った場合に、コールバックとして警告が表示されます(Command Line(コマンドライン)オプション)
  • インボックスには、Web通知が表示されます(Webオプション) 通知を

Dependabot alertsについて受ける方法は、カスタマイズできます。 たとえば、Email a digest summary of vulnerabilities(脆弱性のダイジェストサマリーメール)及びWeekly security email digest(週間のセキュリティメールダイジェスト)オプションを使って、最大10件のリポジトリに関するアラートをまとめた週間のダイジェストメールを受信できます。

Dependabot alerts オプション

注釈: GitHub で通知をフィルタして、Dependabotアラートを表示できます。 詳しい情報については「インボックスからの通知の管理」を参照してください。

Email notifications for Dependabot alerts that affect one or more repositories include the X-GitHub-Severity header field. You can use the value of the X-GitHub-Severity header field to filter email notifications for Dependabot alerts. 詳しい情報については、「通知を設定する」を参照してください。

脆弱性のある依存関係の通知を減らす方法

Dependabot alertsの通知が多すぎる場合は、毎週のメールダイジェストを選択するか、Dependabot alertsを有効にしたまま通知をオフにすることをお勧めします。 その場合でも、リポジトリの [Security] タブでDependabot alertsを表示できます。

参考リンク

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.