关于启用委派的警报消除
通过委派的警报消除,可以限制哪些用户可以直接消除警报。 启用该功能后:
- 对存储库具有写入访问权限的用户必须请求消除该存储库中的警报。
- 组织所有者和安全经理可以批准或拒绝解雇请求,并直接消除警报。
您还可以使用以下权限的自定义角色,让其他团队成员直接管理请求和取消警报:
- 对于 code scanning:“查看 code scanning 警报解除请求”和“绕过 code scanning 警报解除请求”
- 对于 secret scanning:“查看和管理 secret scanning 警报解除请求”
- 对于 Dependabot:“查看 Dependabot 警报解除请求”和“跳过 Dependabot 警报解除请求”
审阅者通过电子邮件收到解除请求的通知,并可以批准取消警报的请求,或拒绝请求使警报保持打开状态。 评审请求后,请求者通过电子邮件通知结果。
注意
此审批过程的实施可能会导致一些摩擦,因此请务必确保安全经理团队有足够的覆盖面来定期审查解雇请求,然后再继续。
为存储库配置委派的消除
注意
如果组织所有者通过强制实施的安全配置配置了委派的警报消除,则无法在存储库级别更改该设置。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Advanced Security”****。
-
在 "Dependabot" 部分中,在“防止直接关闭警报”旁边,单击“启用”。****
为组织配置委派的消除
必须使用自定义安全配置为组织配置委派的消除。 然后,可将安全配置应用于组织中的所有(或所选)存储库。
- 开始创建或编辑自定义安全配置。 请参阅“删除自定义安全配置”。
- 在安全配置的“依赖项扫描”部分中,将“阻止直接警报消除”设置为 “已启用”。
- 单击“保存配置”。****
- 将安全配置应用于组织中的存储库。 请参阅“删除自定义安全配置”。
为企业配置委托的关闭
必须使用自定义安全配置为企业配置委托撤销。 然后,可以将安全配置应用于企业中所有(或选定)仓库。
- 开始创建或编辑自定义安全配置。 请参阅“为企业创建自定义安全配置”。
- 在安全配置的“依赖项扫描”部分中,将“阻止直接警报消除”设置为 “已启用”。
- 单击“保存配置”。****
- 将安全配置应用于企业中的存储库。 请参阅“将自定义安全性配置应用于企业”。
后续步骤
现在你已经为 Dependabot 启用了委托的警报关闭,你应该定期查看警报关闭请求,以保持准确的警报计数并解除对开发人员的阻止。 请参阅“查看警报解除请求”。