阅读(1272)
赞(2)
GitHub 管理组织中漏洞依赖项的警报
2020-08-19 15:38:44 更新
当我们检测到组织仓库中有漏洞的依赖项时,组织所有者和仓库管理员会收到 GitHub Dependabot 警报。 您可以指定其他具有写入权限的组织成员或团队也接收漏洞依赖项的警报。
注:代码扫描和密码扫描测试版新增了管理具有安全警报访问权限的人员及团队的功能。 如果您正在参与测试,请跳过以下步骤,并参阅“管理仓库的安全和分析设置”。
- 在 GitHub 上,导航到仓库的主页面。
- 在仓库名称下,单击 Settings(设置)。
- 在左侧边栏中,单击 Dependabot alerts(Dependabot 警报)。
- 输入您希望在 GitHub 检测到漏洞依赖项时接收 GitHub Dependabot 警报的个人或团队名称,然后单击其用户名或团队名称以选中。
- 在选择您希望接收 GitHub Dependabot 警报的所有人员或团队后,单击 Save changes(保存更改)。