Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Настройка оповещений Dependabot

В этой статье

Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости или вредоносной программы в одном из репозиториев.

Сведения об Dependabot alerts для уязвимых зависимостей и вредоносных программ

Уязвимость — это недостаток в коде проекта, который может привести к нарушению конфиденциальности, целостности или доступности проекта или других проектов, использующих его код. Уязвимости зависят от типа, серьезности и метода атаки.

Dependabot сканирует код при добавлении новых рекомендаций в GitHub Advisory Database или графа зависимостей для изменений в репозитории. При обнаружении уязвимых зависимостей или вредоносных программ создаются соответствующие Dependabot alerts. Дополнительные сведения см. в разделе Сведения об оповещениях Dependabot.

Включить или отключить Dependabot alerts можно для:

  • вашей личной учетной записи;
  • вашего репозитория;
  • Ваша организация
  • Ваше предприятие

Управление Dependabot alerts для личной учетной записи

Можно включить или отключить Dependabot alerts для всех репозиториев, принадлежащих вашей личной учетной записи.

Включение и отключение Dependabot alerts для существующих репозиториев

  1. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Снимок экрана: меню учетной записи GitHub с параметрами для просмотра и изменения профиля, содержимого и параметров пользователями. Пункт меню "Параметры" выделен темно-оранжевым цветом.

  2. В разделе "Безопасность" на боковой панели щелкните Безопасность и анализ кода.

  3. В разделе "Безопасность и анализ кода" справа от Dependabot alerts нажмите кнопку Отключить все или Включить все.

  4. При необходимости, чтобы включить Dependabot alerts по умолчанию для новых создаваемых репозиториев, в диалоговом окне выберите "Включить по умолчанию для новых репозиториев".

  5. Нажмите кнопку Отключить Dependabot alerts или Включить Dependabot alerts , чтобы отключить или включить Dependabot alerts для всех своих репозиториев.

При включении Dependabot alerts для существующих репозиториев вы увидите все результаты в GitHub в течение нескольких минут.

Включение и отключение Dependabot alerts для новых репозиториев

  1. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Снимок экрана: меню учетной записи GitHub с параметрами для просмотра и изменения профиля, содержимого и параметров пользователями. Пункт меню "Параметры" выделен темно-оранжевым цветом.

  2. В разделе "Безопасность" на боковой панели щелкните Безопасность и анализ кода.

  3. В разделе "Безопасность и анализ кода" справа от Dependabot alerts выберите Автоматически включить для новых репозиториев.

Управление Dependabot alerts для своего репозитория

Вы можете управлять Dependabot alerts для своего общедоступного, частного или внутреннего репозитория.

По умолчанию мы уведомляем пользователей с разрешениями записи, обслуживания или администраторов в затронутых репозиториях о новых Dependabot alerts. GitHub Enterprise Cloud никогда публично не раскрывает небезопасные уязвимости ни для какого репозитория. Вы также можете сделать Dependabot alerts видимым для дополнительных пользователей или команд, работающих с репозиториями, которыми вы владеете или для которых у вас есть разрешения администратора.

Если включены функции безопасности и анализа, GitHub выполняет анализ только для чтения в репозитории. Дополнительные сведения см. в разделе Сведения об использовании ваших данных в GitHub.

Включение и отключение Dependabot alerts для репозитория

  1. На GitHub.com перейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе "Безопасность и анализ кода" справа от пункта "Dependabot alerts" щелкните Включить, чтобы включить оповещения, или Отключить, чтобы отключить их.

Управление Dependabot alerts для организации

Можно включить или отключить Dependabot alerts для всех репозиториев, принадлежащих вашей организации. Изменения влияют на все репозитории.

Включение и отключение Dependabot alerts для всех существующих репозиториев

Общие сведения о безопасности можно использовать для поиска набора репозиториев и одновременного включения или отключения Dependabot alerts. Дополнительные сведения см. в разделе Включение функций безопасности для нескольких репозиториев.

Вы также можете использовать страницу параметров организации для "Безопасность и анализ кода", чтобы включить или отключить Dependabot alerts для всех существующих репозиториев в организации:

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню под @octocatизображением профиля. "Ваши организации" выделены темно-оранжевым цветом.

  2. Рядом с организацией щелкните Параметры.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе "Безопасность и анализ кода" справа от Dependabot alerts нажмите кнопку Отключить все или Включить все.

  5. При необходимости, чтобы включить Dependabot alerts по умолчанию для новых репозиториев в организации, в диалоговом окне выберите "Включить по умолчанию для новых репозиториев".

  6. Нажмите кнопку Отключить Dependabot alerts или ВключитьDependabot alerts , чтобы отключить или включить Dependabot alerts для всех своих репозиториев.

Управление Dependabot alerts для предприятия

Вы можете включить или отключить Dependabot alerts для всех текущих и будущих репозиториев, принадлежащих организациям на предприятии. Изменения влияют на все репозитории.

Примечание: Если Dependabot alerts включены или отключены на корпоративном уровне, он переопределяет параметры уровня организации и репозитория для Dependabot alerts.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Параметры.

  4. На левой боковой панели щелкните Безопасность и анализ кода.

  5. В разделе "Dependabot" справа от Dependabot alerts щелкните Отключить все или Включить все.

  6. При необходимости выберите Автоматически включить для новых репозиториев , чтобы включить Dependabot alerts по умолчанию для новых репозиториев вашей организации.