Управление оповещениями о вредоносном ПО Dependabot

Найдите и сортируйте вредоносные зависимости в вашем проекте с Dependabot malware alertsпомощью .

Кто может использовать эту функцию?

Repositories with Dependabot alerts enabled

В этой статье

Просмотр malware alerts для вашего репозитория

  1. На GitHubперейдите на главную страницу репозитория.
  2. Под названием репозитория нажмите на Security and quality вкладку. Если вы не видите вкладку « Security and quality» — выберите выпадающее меню и нажмите Security and quality.
  3. В разделе «Выводы» боковой панели выберите Dependabot выпадающее меню, затем нажмите Malware.
  4. По желанию используйте строку поиска или выпадающее меню фильтра, чтобы найти оповещения, соответствующие определённым критериям.

Просмотр malware alerts для вашей организации

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.
  2. Нажмите на название организации, которую хотите просмотреть.
  3. Под названием вашей организации нажмите вкладку Security and quality .
  4. В разделе «Выводы» боковой панели выберите Dependabot выпадающее меню, затем нажмите Malware.
  5. По желанию используйте строку поиска или выпадающее меню фильтра, чтобы найти оповещения, соответствующие определённым критериям.

Просмотр malware alerts для вашего бизнеса

  1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.
  2. Вверху страницы нажмите на Security and quality вкладку. 1. В разделе «Выводы» боковой панели выберите Dependabot выпадающее меню, затем нажмите Malware.
  3. По желанию используйте строку поиска или выпадающее меню фильтра, чтобы найти оповещения, соответствующие определённым критериям.

Увольнение malware alerts

  1. Перейдите к Dependabot malware alerts просмотру вашего репозитория, организации или предприятия.
  2. Нажмите на имя, которое malware alert хотите отклонить.
  3. В правом верхнем углу нажмите «Отклонить уведомление», затем выберите причину отклонения оповещения.
  4. По желанию, напишите комментарий об увольнении. Комментарий о закрытии будет добавлен на временную шкалу оповещений, и он может использоваться в качестве обоснования для аудита или отчетов.
  5. Щелкните Закрыть оповещение.

Открытие упразднённого malware alert

  1. Перейдите к Dependabot malware alerts просмотру вашего репозитория, организации или предприятия.

  2. Чтобы просмотреть закрытые уведомления, нажмите НОМЕР Закрыто.

    Снимок экрана: список Dependabot alerts с выделенной вкладкой "Закрытый" с темно-оранжевым контуром.

  3. Щелкните оповещение, которое вы хотите просмотреть или обновить.

  4. В правом верхнем углу нажмите « Открыть снова».

Дальнейшие действия

Чтобы снизить количество ложных срабатываний для внутренних пакетов и оповещений с низким риском, можно настроить Правила автообработки зависимостей автоматическое отклонение оповещений, соответствующих определённым критериям. См . раздел AUTOTITLE.