Dependabot alerts 通知选项
适用于用户帐户的通知选项提供在 https://github.com/settings/notifications 中。 可以在存储库监视设置中为每个存储库配置通知设置。
若要在存储库上接收有关 Dependabot alerts} 的通知,需要监视这些存储库,并订阅以接收“所有活动”通知或配置自定义设置以包括“安全警报”。 有关详细信息,请参阅“配置通知”。 可以选择通知的传递方法,以及通知发送给你的频率。 默认情况下,你将收到通知:
- 在你的收件箱中,作为 Web 通知。 当为存储库启用 Dependabot、将新的清单文件提交到存储库以及发现具有极高或高严重性的新漏洞时,将发送一条 Web 通知(GitHub 选项)。
- 通过电子邮件。 当为存储库启用 Dependabot、将新的清单文件提交到存储库以及发现具有极高或高严重性的新漏洞时,将发送一封电子邮件(“电子邮件”选项)。
- 在命令行上。 当推送到具有任何不安全依赖项的存储库(“CLI”选项)时,警告会显示为回调。
- 在 GitHub Mobile 上,作为 Web 通知。 有关详细信息,请参阅“配置通知”。
注意
电子邮件和网页/GitHub Mobile 通知是:
- 按存储库:在存储库中启用 Dependabot 时,或者当新的清单文件提交到存储库时。
- 按组织:当发现新的漏洞时。
- 当发现新的漏洞时发送。 GitHub 在更新漏洞时不会发送通知。
可以自定义有关 Dependabot alerts 的通知方式。 例如,可以使用“以电子邮件发送每周摘要”选项通过电子邮件接收最多 10 个存储库的每周警报摘要。
有关可用的通知传递方法的详细信息,以及有关针对 Dependabot alerts 优化通知的建议,请参阅“为 Dependabot 警报配置通知”。
Secret scanning 通知选项
当检测到新的机密时,GitHub 会根据用户的通知首选项,通知对仓库的安全性警报具有访问权限的所有用户。 这些用户包括:
- 存储库管理员
- 安全管理员
- 拥有自定义角色(具有读取/写入访问权限)的用户
- 组织所有者和企业所有者(如果他们是机密泄露的存储库的管理员)
注意
无论通知首选项如何,系统都会通知意外提交机密的提交作者。
你将收到电子邮件通知,前提是:
- 你正在监视存储库。
- 已为“所有活动”或存储库上的自定义“安全警报”启用通知。
- 在通知设置中“订阅”下的“监视”下,你已选择通过电子邮件接收通知。
此外,如果有人将 secret scanning 警报分配给你,你会收到通知,请参阅分配警报。
要详细了解如何为 机密扫描警报 配置通知,请参阅“监视来自机密扫描的警报”。