Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Настройка оповещений Dependabot

В этой статье

Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости или вредоносной программы в одном из репозиториев.

Сведения об Dependabot alerts для уязвимых зависимостей и вредоносных программ

Уязвимость — это недостаток в коде проекта, который может привести к нарушению конфиденциальности, целостности или доступности проекта или других проектов, использующих его код. Уязвимости зависят от типа, серьезности и метода атаки.

Dependabot сканирует код при добавлении новых рекомендаций в GitHub Advisory Database или графа зависимостей для изменений в репозитории. При обнаружении уязвимых зависимостей или вредоносных программ создаются соответствующие Dependabot alerts. Дополнительные сведения см. в статье "Сведения о Dependabot alerts".

Включить или отключить Dependabot alerts можно для:

  • вашей личной учетной записи;
  • вашего репозитория;
  • вашу организацию;

Управление Dependabot alerts для личной учетной записи

Можно включить или отключить Dependabot alerts для всех репозиториев, принадлежащих вашей личной учетной записи.

Включение и отключение Dependabot alerts для существующих репозиториев

  1. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Значок "Настройки" на панели пользователя

  2. В разделе "Безопасность" на боковой панели щелкните Безопасность и анализ кода.

  3. В разделе "Безопасность и анализ кода" справа от Dependabot alerts нажмите кнопку Отключить все или Включить все. Снимок экрана: настройка функций безопасности и анализа с выделенными кнопками "Включить все" и "Отключить все"

  4. При необходимости можно включить Dependabot alerts по умолчанию для всех вновь создаваемых репозиториев. Снимок экрана: Окно "Включение оповещений Dependabot" с выделенным флажком "Включить по умолчанию для новых частных репозиториев"

  5. Нажмите кнопку Отключить Dependabot alerts или Включить Dependabot alerts , чтобы отключить или включить Dependabot alerts для всех своих репозиториев. Снимок экрана: окно "Включение оповещений Dependabot" с выделенной кнопкой "Включить оповещения Dependabot"

При включении Dependabot alerts для существующих репозиториев вы увидите все результаты в GitHub в течение нескольких минут.

Включение и отключение Dependabot alerts для новых репозиториев

  1. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Значок "Настройки" на панели пользователя

  2. В разделе "Безопасность" на боковой панели щелкните Безопасность и анализ кода.

  3. В разделе "Безопасность и анализ кода" справа от Dependabot alerts включите или отключите Dependabot alerts по умолчанию для новых репозиториев, которые вы создаете. Снимок экрана: окно "Настройка безопасности и анализа" с выделенным флажком "Включить для всех новых частных репозиториев"

Управление Dependabot alerts для своего репозитория

Вы можете управлять Dependabot alerts для своего общедоступного, частного или внутреннего репозитория.

По умолчанию мы уведомляем пользователей с разрешениями администратора в затронутых репозиториях о новых Dependabot alerts. GitHub Enterprise Cloud никогда публично не раскрывает небезопасные уязвимости ни для какого репозитория. Вы также можете сделать Dependabot alerts видимым для дополнительных пользователей или команд, работающих с репозиториями, которыми вы владеете или для которых у вас есть разрешения администратора.

Если включены функции безопасности и анализа, GitHub выполняет анализ только для чтения в репозитории. Дополнительные сведения см. в разделе Сведения об использовании ваших данных в GitHub.

Включение и отключение Dependabot alerts для репозитория

  1. На GitHub.com перейдите на главную страницу репозитория. 1. Нажмите Параметры под именем репозитория. Кнопка параметров репозитория

  2. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  3. В разделе "Безопасность и анализ кода" справа от пункта "Dependabot alerts" щелкните Включить, чтобы включить оповещения, или Отключить, чтобы отключить их. Снимок экрана: раздел "Безопасность и анализ кода" с кнопкой включения Dependabot security updates

Управление Dependabot alerts для организации

Можно включить или отключить Dependabot alerts для всех репозиториев, принадлежащих вашей организации. Изменения влияют на все репозитории.

Включение и отключение Dependabot alerts для всех существующих репозиториев

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации. Ваши организации в меню профиля 2. Рядом с организацией щелкните Параметры. Кнопка "Параметры"

  2. В разделе "Безопасность" боковой панели щелкните Code security and analysis (Безопасность и анализ кода).

  3. В разделе "Безопасность и анализ кода" справа от Dependabot alerts нажмите кнопку Отключить все или Включить все. Снимок экрана: функции настройки безопасности и анализа с выделенными кнопками "Включить все" и "Отключить все" для оповещений Dependabot

  4. При необходимости можно включить Dependabot alerts по умолчанию для новых репозиториев в организации. Снимок экрана: параметр "Включить по умолчанию" для новых репозиториев

  5. Нажмите кнопку Отключить Dependabot alerts или ВключитьDependabot alerts , чтобы отключить или включить Dependabot alerts для всех своих репозиториев. Снимок экрана: модальное окно "Включение оповещений Dependabot" с выделенной кнопкой для отключения или включения функции