Gestion des alertes de programmes malveillants Dependabot

Recherchez et triez les dépendances malveillantes dans votre projet avec Dependabot malware alerts.

Qui peut utiliser cette fonctionnalité ?

Dépôts avec Dependabot alerts activé

Dans cet article

Affichage malware alerts de votre dépôt

  1. Sur GitHub, accédez à la page principale du référentiel.
  2. Sous le nom du référentiel, cliquez sur l’onglet Security and quality . Si vous ne voyez pas l’onglet « Security and quality », sélectionnez le menu déroulant, puis cliquez sur Security and quality.
  3. Dans la section « Résultats » de la barre latérale, sélectionnez le menu déroulant Dependabot, puis cliquez sur Logiciel malveillant.
  4. Si vous le souhaitez, utilisez la barre de recherche ou les menus déroulants de filtre pour rechercher des alertes correspondant à des critères spécifiques.

Affichage de malware alerts pour votre organisation

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.
  2. Cliquez sur le nom de l’organisation que vous souhaitez afficher.
  3. Sous le nom de votre organisation, cliquez sur l’onglet Security and quality .
  4. Dans la section « Résultats » de la barre latérale, sélectionnez le menu déroulant Dependabot, puis cliquez sur Logiciel malveillant.
  5. Si vous le souhaitez, utilisez la barre de recherche ou les menus déroulants de filtre pour rechercher des alertes correspondant à des critères spécifiques.

Afficher malware alerts pour votre entreprise

  1. Accédez à votre entreprise. Par exemple, depuis la page Entreprises sur GitHub.com.
  2. En haut de la page, cliquez sur l’onglet Security and quality . 1. Dans la section « Résultats » de la barre latérale, sélectionnez le menu déroulant Dependabot, puis cliquez sur Logiciel malveillant.
  3. Si vous le souhaitez, utilisez la barre de recherche ou les menus déroulants de filtre pour rechercher des alertes correspondant à des critères spécifiques.

Rejetant malware alerts

  1. Accédez à l’affichage Dependabot malware alerts de votre dépôt, de votre organisation ou de votre entreprise.
  2. Cliquez sur le nom de l’objet malware alert à ignorer.
  3. Dans le coin supérieur droit, cliquez sur Ignorer l’alerte, puis sélectionnez une raison d’ignorer l’alerte.
  4. Si vous le souhaitez, écrivez un commentaire de licenciement. Le commentaire de l’action Ignorer est ajouté à la chronologie des alertes et peut être utilisé comme justification lors de l’audit et de la création de rapports.
  5. Cliquez sur Ignorer l’alerte.

Réouverture d'un élément rejeté malware alert

  1. Accédez à l’affichage Dependabot malware alerts de votre dépôt, de votre organisation ou de votre entreprise.

  2. Pour afficher les alertes fermées, cliquez sur NUMBER Fermé.

    Capture d’écran montrant la liste des Dependabot alerts avec l’onglet « Fermé » mis en évidence avec un encadré orange foncé.

  3. Cliquez sur l’alerte que vous voulez visualiser ou mettre à jour.

  4. Dans le coin supérieur droit, cliquez sur Rouvrir.

Étapes suivantes

Pour réduire les faux positifs pour les packages internes et les alertes à faible risque, vous pouvez configurer Règles de triage automatique de Dependabot pour ignorer automatiquement les alertes répondant à certains critères. Consultez « À propos des règles de triage automatique de Dependabot ».