Dependabot alerts notification options
The notification options for your user account are available at https://github.com/settings/notifications. You can configure notification settings for each repository, in the repository watch settings.
若要在存储库上接收有关 Dependabot alerts} 的通知,需要监视这些存储库,并订阅以接收“所有活动”通知或配置自定义设置以包括“安全警报”。 有关详细信息,请参阅“配置通知”。 可以选择通知的传递方法,以及通知发送给你的频率。 默认情况下,如果企业所有者在实例上已配置通知电子邮件,你将收到 Dependabot alerts:
- 在你的收件箱中,作为 Web 通知。 当为存储库启用 Dependabot、将新的清单文件提交到存储库以及发现具有极高或高严重性的新漏洞时,将发送一条 Web 通知(GitHub 选项)。
- 通过电子邮件。 当为存储库启用 Dependabot、将新的清单文件提交到存储库以及发现具有极高或高严重性的新漏洞时,将发送一封电子邮件(“电子邮件”选项)。
- 在命令行上。 当推送到具有任何不安全依赖项的存储库(“CLI”选项)时,警告会显示为回调。
- 在 GitHub Mobile 上,作为 Web 通知。 有关详细信息,请参阅“配置通知”。
注意
电子邮件和网页/GitHub Mobile 通知是:
- 按存储库:在存储库中启用 Dependabot 时,或者当新的清单文件提交到存储库时。
- 按组织:当发现新的漏洞时。
- 当发现新的漏洞时发送。 GitHub 在更新漏洞时不会发送通知。
可以自定义有关 Dependabot alerts 的通知方式。 例如,可以使用“以电子邮件发送漏洞摘要”和“每周安全性电子邮件摘要”选项通过电子邮件接收最多 10 个存储库的每周警报摘要 。
For more information about the notification delivery methods available to you, and advice on optimizing your notifications for Dependabot alerts, see 为 Dependabot 警报配置通知.
Secret scanning notification options
当检测到新的机密时,GitHub 会根据用户的通知首选项,通知对仓库的安全性警报具有访问权限的所有用户。 这些用户包括:
- 存储库管理员
- 安全管理员
- 拥有自定义角色(具有读取/写入访问权限)的用户
- 组织所有者和企业所有者(如果他们是机密泄露的存储库的管理员)
注意
无论通知首选项如何,系统都会通知意外提交机密的提交作者。
你将收到电子邮件通知,前提是:
- 你正在监视存储库。
- 已为“所有活动”或存储库上的自定义“安全警报”启用通知。
- 在通知设置中“订阅”下的“监视”下,你已选择通过电子邮件接收通知。
For more information on how to configure notifications for 机密扫描警报, see 监视来自机密扫描的警报.