Сведения об Dependabot alerts для уязвимых зависимостей и вредоносных программ
Уязвимость — это недостаток в коде проекта, который может привести к нарушению конфиденциальности, целостности или доступности проекта или других проектов, использующих его код. Уязвимости зависят от типа, серьезности и метода атаки.
Dependabot сканирует код при добавлении новых рекомендаций в GitHub Advisory Database или графа зависимостей для изменений в репозитории. При обнаружении уязвимых зависимостей или вредоносных программ создаются соответствующие Dependabot alerts. Дополнительные сведения см. в статье "Сведения о Dependabot alerts".
Включить или отключить Dependabot alerts можно для:
- вашей личной учетной записи;
- вашего репозитория;
- вашу организацию;
Управление Dependabot alerts для личной учетной записи
Можно включить или отключить Dependabot alerts для всех репозиториев, принадлежащих вашей личной учетной записи.
Включение и отключение Dependabot alerts для существующих репозиториев
-
В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.
-
В разделе "Безопасность" на боковой панели щелкните Безопасность и анализ кода.
-
В разделе "Безопасность и анализ кода" справа от Dependabot alerts нажмите кнопку Отключить все или Включить все.
-
При необходимости можно включить Dependabot alerts по умолчанию для всех вновь создаваемых репозиториев.
-
Нажмите кнопку Отключить Dependabot alerts или Включить Dependabot alerts , чтобы отключить или включить Dependabot alerts для всех своих репозиториев.
При включении Dependabot alerts для существующих репозиториев вы увидите все результаты в GitHub в течение нескольких минут.
Включение и отключение Dependabot alerts для новых репозиториев
-
В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.
-
В разделе "Безопасность" на боковой панели щелкните Безопасность и анализ кода.
-
В разделе "Безопасность и анализ кода" справа от Dependabot alerts включите или отключите Dependabot alerts по умолчанию для новых репозиториев, которые вы создаете.
Управление Dependabot alerts для своего репозитория
Вы можете управлять Dependabot alerts для своего общедоступного, частного или внутреннего репозитория.
По умолчанию мы уведомляем пользователей с разрешениями администратора в затронутых репозиториях о новых Dependabot alerts. GitHub Enterprise Cloud никогда публично не раскрывает небезопасные уязвимости ни для какого репозитория. Вы также можете сделать Dependabot alerts видимым для дополнительных пользователей или команд, работающих с репозиториями, которыми вы владеете или для которых у вас есть разрешения администратора.
Если включены функции безопасности и анализа, GitHub выполняет анализ только для чтения в репозитории. Дополнительные сведения см. в разделе Сведения об использовании ваших данных в GitHub.
Включение и отключение Dependabot alerts для репозитория
-
На GitHub.com перейдите на главную страницу репозитория. 1. Нажмите Параметры под именем репозитория.
-
В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.
-
В разделе "Безопасность и анализ кода" справа от пункта "Dependabot alerts" щелкните Включить, чтобы включить оповещения, или Отключить, чтобы отключить их.
Управление Dependabot alerts для организации
Можно включить или отключить Dependabot alerts для всех репозиториев, принадлежащих вашей организации. Изменения влияют на все репозитории.
Включение и отключение Dependabot alerts для всех существующих репозиториев
-
В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.
2. Рядом с организацией щелкните Параметры.
-
В разделе "Безопасность" боковой панели щелкните Code security and analysis (Безопасность и анализ кода).
-
В разделе "Безопасность и анализ кода" справа от Dependabot alerts нажмите кнопку Отключить все или Включить все.
-
При необходимости можно включить Dependabot alerts по умолчанию для новых репозиториев в организации.
-
Нажмите кнопку Отключить Dependabot alerts или ВключитьDependabot alerts , чтобы отключить или включить Dependabot alerts для всех своих репозиториев.