注意
此批准流程的实施可能会产生一定摩擦,因此在继续之前,确保安全管理团队拥有足够的覆盖范围以定期审查解除请求非常重要。
为仓库配置委托解除
注意
如果组织所有者通过强制安全配置来配置委托警报解除,则无法在仓库层级更改此设置。
-
在 GitHub 上,导航至仓库的主页面。
-
在仓库名称下,点击 设置. 如果看不到 “Settings” 选项卡,请选择 下拉菜单,然后点击 设置。
-
在侧边栏的Security部分,点击 Advanced Security。
-
在 “Dependabot” 部分, 在 “Prevent direct alert dismissals”(防止直接解除警报)旁边,点击 启用。
为组织配置委托解除
您必须使用自定义安全配置为组织配置委托解除。然后可以将此安全配置应用于组织中的所有(或选定)仓库。
- 开始创建或编辑自定义安全配置。请参阅 创建自定义安全配置。
- 在安全配置的 “Dependency scanning”(依赖扫描) 部分,将 “Prevent direct alert dismissals” 设置为 已启用。
- 点击 保存配置。
- 将安全配置应用于组织中的仓库。请参阅 应用自定义安全配置。
为企业配置委托解除
您必须使用自定义安全配置为企业配置委托解除。然后可以将此安全配置应用于企业中的所有(或选定)仓库。
- 开始创建或编辑自定义安全配置。请参阅 为企业创建自定义安全配置。
- 在安全配置的 “Dependency scanning”(依赖扫描) 部分,将 “Prevent direct alert dismissals” 设置为 已启用。
- 点击 保存配置。
- 将安全配置应用于企业中的仓库。请参阅 为企业应用自定义安全配置。
后续步骤
现在您已为 Dependabot 启用委托警报解除,应该定期审查警报解除请求,以保持警报计数的准确性并解锁开发者的工作。请参阅 审查警报解除请求。