Dependabot 경고 구성

리포지토리 중 하나에서 새로운 취약한 종속성이 발견되면 생성되도록 설정합니다 Dependabot alerts .

누가 이 기능을 사용할 수 있나요?

이 기사에서

          Dependabot 리포지토리에서 취약한 종속성을 검색하면 경고가 생성됩니다. 자세한 내용은 [AUTOTITLE](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts)을(를) 참조하세요.

          Dependabot alerts을(를) 다음과 같이 사용 또는 사용 중지할 수 있습니다.
  • 개인 계정 -
  • 리포지토리
  • 귀사의 조직

개인 계정을 위한 Dependabot alerts 관리

개인 계정 소유의 모든 리포지토리에 대해 Dependabot alerts 기능을 활성화하거나 비활성화할 수 있습니다.

          <a href="https://github.com/settings/security_analysis?ref_product=github&ref_type=engagement&ref_style=button" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
          <span>보안 설정으로 이동</span><svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>

기존 리포지토리에 대해 Dependabot alerts를 활성화 또는 비활성화하기

  1. "Advanced Security"의 오른쪽 Dependabot alerts에서 모두 사용 안 함 또는 모두 사용을 클릭합니다.
  2. 필요에 따라 만든 새 리포지토리에 대해 기본적으로 사용하도록 설정 Dependabot alerts 하려면 대화 상자에서 "새 리포지토리에 기본적으로 사용"을 선택합니다.
  3.        **비활성화 Dependabot alerts** 또는 **활성화 Dependabot alerts** 를 클릭하여 소유한 모든 리포지토리를 비활성화하거나 활성화합니다Dependabot alerts.

기존 리포지토리에 대해 Dependabot alerts 사용하도록 설정하면 몇 분 내에 GitHub 결과가 표시됩니다.

새 리포지토리에 대해 Dependabot alerts의 사용 설정 또는 사용 해제

  1. "Advanced Security"의 오른쪽 Dependabot alerts에서 새 리포지토리에 대해 자동으로 사용하도록 설정 선택합니다.

Dependabot alerts가 있는 리포지토리를 관리하기

퍼블릭, 프라이빗 또는 내부 리포지토리에 대해 관리할 Dependabot alerts 수 있습니다.

기본적으로 영향을 받는 리포지토리의 쓰기, 유지 관리 또는 관리자 권한이 있는 사용자에게 새 Dependabot alerts리포지토리에 대해 알립니다. GitHub 리포지토리에 대한 안전하지 않은 종속성을 공개적으로 공개하지 않습니다. 소유하거나 관리자 권한이 있는 리포지토리에서 작업하는 추가 사용자나 팀에게도 Dependabot alerts 표시할 수 있습니다.

보안 및 분석 기능을 사용하도록 설정하면 GitHub는 리포지토리에 대한 읽기 전용 분석을 수행합니다.

리포지토리에서 Dependabot alerts 기능을 활성화하거나 비활성화하기

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. "Advanced Security"의 오른쪽 Dependabot alerts에서 [ 사용 ]을 클릭하여 경고를 사용하도록 설정하거나 사용하지 않도록 설정 하여 경고를 사용하지 않도록 설정합니다.

조직의 Dependabot alerts 관리

조직의 전체 적격 리포지토리에 대해 Dependabot alerts을 사용할 수 있습니다. 자세한 내용은 보안 기능의 대규모 사용에 대해을(를) 참조하세요.

규칙을 사용하여 Dependabot alerts 대규모로 관리

또한 Dependabot 자동 심사 규칙를 사용하여 대규모로 경고를 관리할 수 있으므로 경고를 자동으로 해제하거나 일시 중지하고 Dependabot에서 끌어오기 요청을 열 경고를 지정할 수 있습니다. 다양한 유형의 자동 분류 규칙과 리포지토리가 적격인지 아닌지 자세한 내용은 Dependabot 자동 분류 규칙에 대한 설명을(를) 참조하세요.