您可以在搜索栏中键入 key:value 对来对 Dependabot 警报进行排序和过滤。
| 选项 | 描述 | 示例 |
|---|---|---|
artifact-registry | 仅显示已在指定仓库管理器中提升至生产环境的依赖项的警报。 | artifact-registry:jfrog-artifactory 将显示已在 JFrog Artifactory 中提升至生产环境的依赖项的任何警报。 |
artifact-registry-url | 显示与生产批准的注册表 URL 中存在的制品相关的警报。 | artifact-registry-url:my-registry.example.com 将显示影响存储在 my-registry.example.com 注册表 URL 中的制品的任何警报。 |
assignee | 显示分配给指定用户的警报 | 使用 assignee:octocat,hubot 显示分配给 octocat 或 hubot 的所有警报。使用 assignee:* 列出至少有一个受理人的警报,或使用 assignee:none 列出没有受理人的警报。 |
CVE-ID | 显示与此 CVE-ID 关联的警报 | CVE-2020-28482 将显示底层建议中具有此 CVE 编号的任何警报。 |
ecosystem | 显示所选生态系统的警报 | 使用 ecosystem:npm 显示 npm 的 Dependabot 警报 |
GHSA-ID | 显示与此 GHSA-ID 关联的警报 | GHSA-49wp-qq6x-g2rf 将显示底层建议中具有此 GitHub Advisory Database ID 的任何警报。 |
has | 显示符合所选过滤条件的警报 | 使用 has:patch 显示与拥有补丁的建议相关的警报 |
是 | 根据状态显示警报 | 使用 is:open 显示打开的警报 |
manifest | 显示所选清单的警报 | 使用 manifest:webwolf/pom.xml 显示 webwolf 应用的 pom.xml 文件上的警报 |
package | 显示所选软件包的警报 | 使用 package:django 显示 django 的警报 |
relationship | 显示所选关系状态的警报 请注意,此过滤器仅适用于支持传递依赖的生态系统。 | 使用 relationship:direct 显示直接依赖(标记为 Direct 标签)的警报。 |
resolution | 显示所选解决状态的警报 | 使用 resolution:no-bandwidth 显示因缺乏资源或时间而之前被搁置的警报 |
repo | 根据其关联的仓库显示警报 请注意,此过滤器仅在安全概览中可用。欲了解更多信息,请参阅 安全概览简介 | 使用 repo:octocat-repo 显示名为 octocat-repo 的仓库中的警报 |
scope | 根据其关联依赖的范围显示警报 | 使用 scope:development 显示仅在开发期间使用的依赖项的警报 |
severity | 根据严重程度级别显示警报 | 使用 severity:high 显示严重程度为 High 的警报 |
epss_percentage | 根据 EPSS 预测的利用概率显示警报 | 使用 epss_percentage:>0.01 查看 EPSS 百分比大于 1% 的警报 |
sort | 根据所选排序顺序显示警报 | 警报的默认排序选项是 sort:most-important,它按重要性对警报进行排名使用 sort:newest 显示 Dependabot 报告的最新警报使用 sort:epss-percentage 按 EPSS 分数降序显示警报。 |
团队 | 显示指定团队拥有写入或管理员访问权限的所有仓库的数据。有关仓库角色的更多信息,请参阅 组织的仓库角色。 | 使用 team:octo-team 显示 octo-team 团队拥有写入权限的仓库的警报。 |
topic | 显示所有使用特定主题分类的仓库的数据。有关仓库主题的更多信息,请参阅 使用主题对仓库进行分类。 | 使用 topic:nextjs 显示被标记为 nextjs 主题的仓库的警报。 |
注意
利用预测评分系统(Exploit Prediction Scoring System,简称 EPSS)提供一个 分数(0% 到 100%)或漏洞在未来 30 天内被利用的概率,以及一个 百分位(第 n 百分位)或相对威胁度量。该分数来自事件响应与安全团队论坛(FIRST),并每日更新。欲了解更多,请参阅 FIRST 文档中的 利用预测评分系统。