默认情况下,GitHub 会通过电子邮件向对仓库拥有写入、维护或管理员权限的人员发送新警报的通知。参见 有关 Dependabot 警报。
配置 Dependabot 警报的通知
您可以通过页面顶部的“管理通知”下拉菜单,为自己或组织配置通知设置该下拉菜单显示在每个页面的顶部。欲了解更多信息,请参阅 配置通知。
您可以选择接收通知
- 在收件箱中,作为网页通知。当仓库启用 Dependabot、向仓库提交新的清单文件,或发现具有关键或高危严重性的漏洞时,会发送网页通知(On GitHub 选项)。
- 通过电子邮件。当仓库启用 Dependabot、向仓库提交新的清单文件,或发现具有关键或高危严重性的漏洞时,会发送邮件(Email 选项)。
- 在命令行上。当您向包含任何不安全依赖的仓库推送时,会以回调形式显示警告(CLI 选项)。
- 在 GitHub Mobile 上,作为网页通知。欲了解更多信息,请参阅 配置通知。
注意
电子邮件和网页/GitHub Mobile 通知是
- 每个仓库(当仓库启用 Dependabot,或向仓库提交新清单文件时)
- 每个组织(当发现新漏洞时)
- 在发现新漏洞时发送。GitHub 在漏洞更新时不会发送通知。
您可以自定义接收 Dependabot 警报的方式。例如,使用 Email weekly digest 选项,您可以每天或每周收到一封摘要邮件,汇总最多 10 个仓库的警报。
注意
您可以在 GitHub 上过滤通知,仅显示 Dependabot 警报。欲了解更多信息,请参阅 管理收件箱中的通知。
针对一个或多个仓库的 Dependabot 警报的电子邮件通知会包含 X-GitHub-Severity 标头字段。您可以使用 X-GitHub-Severity 标头字段的值来过滤 Dependabot 警报的电子邮件通知。欲了解更多信息,请参阅 配置通知。