Dependabot alerts notification options
The notification options for your user account are available at https://github.com/settings/notifications. You can configure notification settings for each repository, in the repository watch settings.
Um Benachrichtigungen über Dependabot alerts zu Repositorys zu erhalten, müssen Sie diese Repositorys überwachen und den Erhalt von Benachrichtigungen für „Alle Aktivitäten“ abonnieren oder benutzerdefinierte Einstellungen so konfigurieren, dass sie „Sicherheitswarnungen“ umfassen. Weitere Informationen finden Sie unter Benachrichtigungen konfigurieren. Du kannst die Übermittlungsmethode für Benachrichtigungen sowie die Häufigkeit auswählen, in der die Benachrichtigungen an dich gesendet werden. Wenn deine Unternehmensbesitzerin E-Mail-Benachrichtigungen für deine Instanz konfiguriert hat, erhältst auf den folgenden Kanälen standardmäßig Dependabot alerts:
- In Ihrem Posteingang als Webbenachrichtigungen. Eine Webbenachrichtigung wird gesendet, wenn Dependabot für ein Repository aktiviert ist, eine neue Manifestdatei an das Repository committet wird und ein neues Sicherheitsrisiko mit kritischem oder hohem Schweregrad gefunden wird (Auf GitHub -Option).
- Per E-Mail. Eine E-Mail wird gesendet, wenn Dependabot für ein Repository aktiviert ist, eine neue Manifestdatei an das Repository committet wird und ein neues Sicherheitsrisiko mit kritischem oder hohem Schweregrad gefunden wird (E-Mail-Option).
- Über die Befehlszeile. Warnungen werden als Rückrufe angezeigt, wenn Sie einen Push an Repositorys mit anfälligen Abhängigkeiten durchführen (Option CLI).
- Über GitHub Mobile, als Webbenachrichtigungen. Weitere Informationen finden Sie unter Benachrichtigungen konfigurieren.
Hinweis
Die E-Mail- und Web-/GitHub Mobile-Benachrichtigungen lauten:
- Pro Repository, wenn Dependabot für das Repository aktiviert ist oder eine neue Manifestdatei an das Repository committet wird.
- Pro Organisation, wenn ein neues Sicherheitsrisiko ermittelt wird.
- Wird gesendet, wenn ein neues Sicherheitsrisiko ermittelt wird. GitHub sendet keine Benachrichtigungen, wenn Sicherheitsrisiken aktualisiert werden.
Du kannst anpassen, wie du über Dependabot alerts benachrichtigt wirst. Beispielsweise kannst du eine wöchentliche Digest-E-Mail erhalten, die Warnungen für bis zu zehn deiner Repositorys über die Optionen Digest-E-Mail mit einer Zusammenfassung der Sicherheitsrisiken senden und Wöchentliche Digest-E-Mail zur Sicherheit zusammenfasst.
For more information about the notification delivery methods available to you, and advice on optimizing your notifications for Dependabot alerts, see Konfigurieren von Benachrichtigungen für Dependabot-Warnungen.
Secret scanning notification options
Wenn ein neues Geheimnis erkannt wird, benachrichtigt GitHub alle Benutzenden mit Zugriff auf Sicherheitswarnungen für das Repository entsprechend ihren Benachrichtigungseinstellungen. Zu diesen Benutzer gehören Folgenden:
- Repositoryadministratoren
- Sicherheitsmanager
- Benutzer*innen mit benutzerdefinierten Rollen mit Lese-/Schreibzugriff
- Organisationsbesitzerinnen und Unternehmensbesitzerinnen, wenn sie Administrator*innen von Repositorys sind, in denen Geheimnisse geleakt wurden
Hinweis
Autoren, die versehentlich Geheimnisse committed haben, werden unabhängig von ihren Benachrichtigungseinstellungen benachrichtigt.
Du erhältst in folgenden Fällen eine E-Mail-Benachrichtigung:
- Du überwachst das Repository.
- Sie haben Benachrichtigungen für "Alle Aktivitäten" oder für benutzerdefinierte "Sicherheitswarnungen" im Repository aktiviert.
- Du hast in deinen Benachrichtigungseinstellungen unter „Abonnements“ > „Beobachten“ ausgewählt, dass du Benachrichtigungen per E-Mail erhalten möchtest.
For more information on how to configure notifications for Warnungen zur Geheimnisüberprüfung, see Überwachen von Warnungen aus der Geheimnisüberprüfung.