Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Настройка оповещений Dependabot

Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости в одном из репозиториев.

Сведения об Dependabot alerts для уязвимых зависимостей

Уязвимость — это недостаток в коде проекта, который может привести к нарушению конфиденциальности, целостности или доступности проекта или других проектов, использующих его код. Уязвимости зависят от типа, серьезности и метода атаки.

Dependabot сканирует код при добавлении новых рекомендаций в GitHub Advisory Database или графа зависимостей для изменений в репозитории. При обнаружении уязвимых зависимостей создаются соответствующие Dependabot alerts. Дополнительные сведения см. в статье "Сведения о Dependabot alerts".

Включить или отключить Dependabot alerts можно для:

  • вашей личной учетной записи;
  • вашего репозитория;
  • вашу организацию;

Управление Dependabot alerts для личной учетной записи

Dependabot alerts для репозиториев может включить или отключить владелец предприятия. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.

Управление Dependabot alerts для своего репозитория

Dependabot alerts для репозитория может включить или отключить владелец предприятия. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.

Управление Dependabot alerts для организации

Dependabot alerts для вашей организации может включить или отключить владелец предприятия. Дополнительные сведения см. в разделе Сведения о Dependabot для GitHub Enterprise Server.