默认情况下,GitHub 通过电子邮件向具有存储库写入、维护或管理员权限的人员发送有关新警报的通知。 请参阅“关于 Dependabot 警报”。
配置 Dependabot alerts
的通知
你可以从每个页面顶部显示的管理通知下拉菜单 为你自己或你的组织配置通知设置。 有关详细信息,请参阅“配置通知”。
可以选择接收通知:
- 在你的收件箱中,作为 Web 通知。 当为存储库启用 Dependabot、向存储库提交新的清单文件以及发现具有极高或高严重性的新漏洞时,将发送 Web 通知(“在 GitHub 上”选项)。
- 通过电子邮件。 当为存储库启用 Dependabot、向存储库提交新的清单文件以及发现具有极高或高严重性的新漏洞时,会发送一封电子邮件(电子邮件选项)。
- 在命令行上。 当你推送到具有任何不安全依赖项的存储库时,警告将显示为回调(CLI 选项)。
- 在 GitHub Mobile 上,作为 Web 通知。 有关详细信息,请参阅“配置通知”。
注意
电子邮件和 Web/GitHub Mobile 通知按以下方式发送:
-
_按存储库_:在存储库中启用 Dependabot 时,或者当新的清单文件提交到存储库时。 -
_按组织_:当发现新的漏洞时。 - 当发现新的漏洞时发送。 GitHub 在更新漏洞时不会发送通知。
可以自定义有关 Dependabot alerts 的通知方式。 例如,可以使用以电子邮件发送漏洞摘要和每周安全性电子邮件摘要选项通过电子邮件接收最多 10 个存储库的每周警报摘要 。
注意
你可以在 GitHub 上筛选通知,仅显示 Dependabot alerts。 有关详细信息,请参阅“从收件箱管理通知”。
影响一个或多个存储库的 Dependabot alerts 的电子邮件通知包括 X-GitHub-Severity 标头字段。 可以使用 X-GitHub-Severity 标头字段的值来筛选 Dependabot alerts 的电子邮件通知。 有关详细信息,请参阅 配置通知。
延伸阅读
-
[AUTOTITLE](/account-and-profile/managing-subscriptions-and-notifications-on-github/setting-up-notifications/configuring-notifications) -
[AUTOTITLE](/account-and-profile/managing-subscriptions-and-notifications-on-github/viewing-and-triaging-notifications/managing-notifications-from-your-inbox#supported-is-queries)