管理 Dependabot 恶意软件警报

使用 Dependabot 恶意软件警报查找并分流项目中的恶意依赖。

谁可以使用此功能?

已启用 Dependabot 警报的仓库

本文内容

查看存储库的恶意软件警报

  1. 在 GitHub 上,导航至仓库的主页面。
  2. 在仓库名称下,点击 安全与质量 选项卡。如果您看不到 “在 “安全与质量” 选项卡,选择 下拉菜单,然后点击 安全与质量
  3. 在侧边栏的 “发现”(Findings) 部分,选择 Dependabot 下拉菜单,然后点击 恶意软件
  4. 可选地,使用搜索栏或过滤下拉菜单查找匹配特定条件的警报。

查看组织的恶意软件警报

  1. 在 GitHub 右上角,点击您的个人头像,然后点击 组织
  2. 点击您想查看的组织名称。
  3. 在组织名称下,点击 安全与质量 选项卡。
  4. 在侧边栏的 “发现”(Findings) 部分,选择 Dependabot 下拉菜单,然后点击 恶意软件
  5. 可选地,使用搜索栏或过滤下拉菜单查找匹配特定条件的警报。

查看企业的恶意软件警报

  1. 转到您的企业。例如,在 GitHub.com 上的 企业 页面。
  2. 在页面顶部,点击 安全与质量 选项卡。
  3. 在侧边栏的 “发现”(Findings) 部分,选择 Dependabot 下拉菜单,然后点击 恶意软件
  4. 可选地,使用搜索栏或过滤下拉菜单查找匹配特定条件的警报。

忽略恶意软件警报

  1. 导航至您所在的存储库、组织或企业的 Dependabot 恶意软件警报视图。
  2. 点击您想忽略的恶意软件警报的名称。
  3. 在右上角,点击 忽略警报,然后选择忽略该警报的原因。
  4. 可选地,编写忽略备注。该忽略备注将被添加到警报时间线中,可在审计和报告时用作依据。
  5. 点击 忽略警报

重新打开已忽略的恶意软件警报

  1. 导航至您所在的存储库、组织或企业的 Dependabot 恶意软件警报视图。

  2. 要查看已关闭的警报,点击 NUMBER 已关闭.

    Screenshot showing the list of Dependabot alerts with the "Closed" tab highlighted with a dark orange outline.

  3. 点击您想要查看或更新的警报。

  4. 在右上角,点击 重新打开

后续步骤

为帮助降低内部包和低风险警报的误报,您可以配置 Dependabot 自动分流规则,以自动忽略符合特定条件的警报。请参阅 关于 Dependabot 自动分流规则

© . This site is unofficial and not affiliated with GitHub, Inc.