Skip to main content

关于 Dependabot 自动分类规则

Dependabot 自动分类规则 是一种功能强大的工具,有助于更好地大规模管理安全警报。 GitHub 预设 是由 GitHub 特选的规则,可用于筛选出大量误报。 自定义自动分类规则 可控制应被忽略、被排除或触发 Dependabot 安全更新的警报来解决警报。

谁可以使用此功能?

Dependabot 自动分类规则 可用于以下存储库类型:

  • GitHub 预设 的所有存储库
  • 组织拥有的为 自定义自动分类规则 启用了 GitHub Advanced Security 的存储库

关于 Dependabot 自动分类规则

Dependabot 自动分类规则 允许你指示 Dependabot 自动对 Dependabot alerts 进行分类。 你可以使用 自动分类规则 自动关闭或推迟某些警报,或指定希望 Dependabot 为其打开拉取请求的警报。

Dependabot 自动分类规则 有两种类型:

  • GitHub 预设
  • 自定义自动分类规则

关于 GitHub 预设

Note

Dependabot alerts 的 GitHub 预设 是可用于所有存储库的规则。

GitHub 预设 是由 GitHub 特选的规则。 Dismiss low impact issues for development-scoped dependencies 是 GitHub 预设规则。 此规则会自动消除在开发中使用的 npm 依赖项中发现的某些类型的漏洞。 该规则经过特选,以减少误报并减少警报疲劳。 你不能修改 GitHub 预设。 有关 GitHub 预设 的详细信息,请参阅“使用 GitHub 预设规则确定 Dependabot 警报的优先级”。

默认情况下,将为公共存储库启用该规则,也可以为专用存储库选择启用该规则。 可以通过存储库的设置选项卡为专用存储库启用此规则。 有关详细信息,请参阅“为专用存储库启用 Dismiss low impact issues for development-scoped dependencies 规则”。

关于 自定义自动分类规则

Note

对于启用了 GitHub Advanced Security 的组织,Dependabot alerts 的 自定义自动分类规则 可用于 GitHub Enterprise Server 中的组织拥有的存储库

使用 自定义自动分类规则,你可以创建自有规则,根据目标元数据自动消除或重新打开警报,例如严重性、包名称、CWE 等。 你还可以指定希望 Dependabot 为其打开拉取请求的警报。 有关详细信息,请参阅“自定义自动分类规则以确定 Dependabot 警报的优先级”。

可以从存储库的设置选项卡创建自定义规则,前提是存储库属于具有 GitHub Advanced Security 许可证的组织。 有关详细信息,请参阅“将自定义自动会审规则添加到存储库”。

关于自动消除警报

虽然你可能会发现使用自动分类规则自动消除警报很有用,但你仍然可以重新打开自动消除的警报并进行筛选以查看哪些警报已自动消除。 有关详细信息,请参阅“管理已由 Dependabot 自动分类规则自动消除的警报”。

此外,自动消除的警报仍可用于报告和查看,也可在警报元数据发生更改时重新自动打开,例如:

  • 如果将依赖项的范围从开发更改为生产。
  • 如果 GitHub 修改相关公告的某些元数据。

自动消除的警报由 resolution:auto-dismiss 关闭原因定义。 自动消除活动包含在警报 Webhook、REST 和 GraphQL API 以及审核日志中。 有关详细信息,请参阅“适用于 GitHub Pages 的 REST API 终结点”和“审查组织的审核日志”中的“repository_vulnerability_alert”部分。

其他阅读材料