Skip to main content
ドキュメントには� �繁に更新が� えられ、その都度公開されています。本ページの翻訳はま� 未完成な部分があることをご了承く� さい。最新の情� �については、英語のドキュメンテーションをご参照く� さい。本ページの翻訳に問題がある� �合はこちらまでご連絡く� さい。

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-06-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてく� さい。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してく� さい。

Dependabotアラートに対する通知の設定

Dependabotアラートに関する通知の受信方法の最適化

Dependabotアラートに対する通知について

Dependabotがリポジトリ中に脆弱性のある依存関係を検出すると、Dependabotアラートが生成され、そのリポジトリのセキュリティタブに表示されます。 GitHub Enterprise Serverは、影響を受けるリポジトリのメンテナに、リポジトリの通知設定に従って新しいアラートに関する通知を行います。

デフォルトでは、EnterpriseのオーナーがEnterpriseにおいて通知のためのメールを設定していれば、あなたはメールでDependabotアラートを受け取ることになります。

Enterpriseオーナーは、通知なしでDependabotアラートを有効化することもできます。 詳しい情� �については「EnterpriseでのDependabotの有効化」を参照してく� さい。

Dependabotアラートの通知設定

各ページの上部に表示される [Manage notifications] ドロップダウン から、自分または Organization の通知設定を構成できます。 詳しい情� �については、「通知を設定する」を参照してく� さい。

You can choose the delivery method for notifications, as well as the frequency at which the notifications are sent to you.

デフォルトでは、サイト管理者がインスタンスに関する通知のメールを設定すると、 Dependabotアラートを受信することになります:

  • メールの� �合、メールは重要度が重大あるいは高の脆弱性が見つかるたびに送信されます(Email each time a vulnerability is found(脆弱性が見つかるたびにメール)オプション)
  • in the user interface, a warning is shown in your repository's file and code views if there are any insecure dependencies (UI alerts option)
  • on the command line, warnings are displayed as callbacks when you push to repositories with any insecure dependencies (Command Line option)
  • インボックスには、重要度が重大もしくは高の新しい脆弱性に対してWeb通知が表示されます(Webオプション) 通知を

Dependabotアラートについて受ける方法は、カスタマイズできます。 たとえば、Email a digest summary of vulnerabilities(脆弱性のダイジェストサマリーメール)及びWeekly security email digest(週間のセキュリティメールダイジェスト)オプションを使って、最大10件のリポジトリに関するアラートをまとめた週間のダイジェストメールを受信できます。

Dependabotアラート オプション

ノート: GitHubの通知をフィルタしてDependabotアラートを表示できます。 詳しい情� �については「インボックスからの通知を管理する」を参照してく� さい。

Email notifications for Dependabotアラート that affect one or more repositories include the X-GitHub-Severity header field. You can use the value of the X-GitHub-Severity header field to filter email notifications for Dependabotアラート. 詳しい情� �については、「通知を設定する」を参照してく� さい。

Dependabotアラートに対する通知からのノイズの削減方法

Dependabotアラートの通知をあまりに多く受け取ることが心配なら、週次のメールダイジェストにオプトインするか、Dependabotアラートを有効化したままで通知をオフにすることをおすすめします。 その� �合でも、リポジトリのセキュリティタブでDependabotアラートを確認することはできます。 詳しい情� �については「Dependabotアラートの表示と更新」を参照してく� さい。

参考リンク