Verwalten von Dependabot-Schadsoftwarewarnungen

Finden und priorisieren Sie bösartige Abhängigkeiten in Ihrem Projekt mit Dependabot malware alerts.

Wer kann dieses Feature verwenden?

Repositories mit Dependabot alerts aktiviert

In diesem Artikel

Anzeigen von malware alerts für Ihr Repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
  2. Klicken Sie unter dem Repositorynamen auf die Security and quality Registerkarte. Wenn die Registerkarte " Security and quality" nicht angezeigt wird, wählen Sie das Dropdownmenü aus, und klicken Sie dann auf Security and quality.
  3. Im Abschnitt „Ergebnisse“ der Seitenleiste wählst du die Dependabot Dropdown-Menü und klicke dann auf Malware.
  4. Optional können Sie die Suchleiste oder Dropdownmenüs filtern, um Warnungen zu finden, die bestimmten Kriterien entsprechen.

Anzeigen malware alerts für Ihre Organisation

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
  2. Klicken Sie auf den Namen der Organisation, die Sie anzeigen möchten.
  3. Klicken Sie unter dem Namen Ihrer Organisation auf die Security and quality Registerkarte.
  4. Im Abschnitt „Ergebnisse“ der Seitenleiste wählst du die Dependabot Dropdown-Menü und klicke dann auf Malware.
  5. Optional können Sie die Suchleiste oder Dropdownmenüs filtern, um Warnungen zu finden, die bestimmten Kriterien entsprechen.

Anzeigen von malware alerts für Ihr Unternehmen

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.
  2. Klicken Sie oben auf der Seite auf die Security and quality Registerkarte. 1. Im Abschnitt „Ergebnisse“ der Seitenleiste wählst du die Dependabot Dropdown-Menü und klicke dann auf Malware.
  3. Optional können Sie die Suchleiste oder Dropdownmenüs filtern, um Warnungen zu finden, die bestimmten Kriterien entsprechen.

malware alerts wird verworfen

  1. Navigieren Sie zur Dependabot malware alerts Ansicht für Ihr Repository, Ihre Organisation oder Ihr Unternehmen.
  2. Klicken Sie auf den Namen des malware alert, den Sie entfernen möchten.
  3. Klicken Sie in der oberen rechten Ecke auf " Warnung schließen", und wählen Sie dann einen Grund für das Schließen der Warnung aus.
  4. Optional können Sie einen Kündigungskommentar schreiben. Der Kommentar zum Schließen wird der Zeitleiste der Warnung hinzugefügt und kann bei Prüfungen und Berichterstellungen als Begründung verwendet werden.
  5. Klicke auf Warnung schließen.

Erneutes Öffnen eines verworfenen malware alert

  1. Navigieren Sie zur Dependabot malware alerts Ansicht für Ihr Repository, Ihre Organisation oder Ihr Unternehmen.

  2. Klicken Sie auf ZAHL geschlossen, um geschlossene Warnungen anzuzeigen.

    Screenshot der Liste der Dependabot alerts mit orange umrandeter Registerkarte „Geschlossen“

  3. Klicke auf die Warnung, die du anzeigen oder aktualisieren möchtest.

  4. Klicken Sie in der oberen rechten Ecke auf "Erneut öffnen".

Nächste Schritte

Um Fehlalarme bei internen Paketen und Warnungen mit geringem Risiko zu reduzieren, können Sie Dependabot auto-triage rules so konfigurieren, dass Warnungen, die bestimmte Kriterien erfüllen, automatisch ignoriert werden. Siehe Über Auto-Triage-Regeln von Dependabot.