Dependabot 警报通知选项
您的用户账户的通知选项可在 https://github.com/settings/notifications 查看。您可以在仓库的关注设置中为每个仓库配置通知设置。
要接收关于仓库中 Dependabot 警报的通知,您需要关注这些仓库,并订阅接收“所有活动”通知,或配置自定义设置以包括“安全警报”。更多信息,请参阅 配置通知。您可以选择通知的发送方式以及发送频率。您可以选择接收通知
- 在您的收件箱中,以网页通知的形式。网页通知会在仓库启用 Dependabot、向仓库提交新的清单文件、以及发现具有关键或高危严重性的新增漏洞时发送(在 GitHub 上 选项)。
- 通过电子邮件。当仓库启用 Dependabot、提交新的清单文件或发现具有关键或高危严重性的新增漏洞时,会发送电子邮件(电子邮件 选项)。
- 在命令行中。当您推送到包含任何不安全依赖项的仓库时,警告会以回调形式显示(CLI 选项)。
- 在 GitHub Mobile 上,以网页通知的形式。更多信息,请参阅 配置通知。
注意
电子邮件和网页/GitHub Mobile 通知是
- 针对单个仓库,当仓库启用 Dependabot 或提交新的清单文件时。
- 针对组织,当发现新漏洞时。
- 在发现新漏洞时发送。GitHub 不会在漏洞更新时发送通知。
您可以自定义收到 Dependabot 警报的方式。例如,您可以使用 Email weekly digest 选项,接收每日或每周的摘要电子邮件,汇总您最多 10 个仓库的警报。
有关您可使用的通知发送方式的更多信息,以及优化 Dependabot 警报通知的建议,请参阅 配置 Dependabot 警报的通知。
机密扫描通知选项
当检测到新机密时,GitHub 会依据各自的通知偏好通知所有具有该仓库安全警报访问权限的用户。这些用户包括
- 仓库管理员
- 安全管理员
- 具有读/写访问权限的自定义角色用户
- 组织所有者和企业所有者(如果他们是泄露机密的仓库的管理员)
注意
即使其通知偏好设置如何,意外提交机密的提交作者也会收到通知。
如果满足以下条件,您将收到电子邮件通知
- 您正在关注该仓库。
- 您已在该仓库启用“所有活动”通知,或自定义的“安全警报”。
- 在您的通知设置中,“订阅”下的“关注”中,您已选择通过电子邮件接收通知。
此外,如果有人将代码扫描或机密扫描警报指派给您,您也会收到通知,参见 指派警报。
有关如何配置机密扫描警报通知的更多信息,请参阅 监控机密扫描警报。