Dependabot alerts의 알림 정보
Dependabot에서 리포지토리의 취약한 종속성을 감지하면 Dependabot 경고가 생성되어 리포지토리의 보안 탭에 표시됩니다. GitHub은 알림 기본 설정에 따라 영향을 받는 리포지토리의 유지 관리자에게 새 경고를 알릴 수 있습니다. Dependabot은 모든 퍼블릭 리포지토리 및 사용해야 하는 프라이빗 리포지토리에서 기본적으로 사용하도록 설정됩니다. 이메일로 Dependabot alerts을(를) 수신하는 것이 기본값입니다. 수신할 알림 유형을 선택하거나 https://github.com/settings/notifications의 사용자 알림에 대한 설정 페이지에서 알림을 모두 끄면 기본 전체 동작을 재정의할 수 있습니다.
Dependabot에서는 맬웨어에 대해 Dependabot alerts을(를) 생성하지 않습니다. 자세한 내용은 "GitHub Advisory Database 정보" 항목을 참조하세요.
알림 기본 설정에 관계없이 Dependabot을(를) 처음 사용하도록 설정하면 GitHub이(가) 저장소에 있는 모든 취약한 종속성에 대한 알림을 보내지 않습니다. 대신 알림 기본 설정에서 허용하는 경우 Dependabot을(를) 사용하도록 설정한 후 식별된 새로운 취약 종속성에 대한 알림을 받게 됩니다.
조직 소유자인 경우 클릭 한 병으로 조직의 모든 리포지토리에 대해 Dependabot alerts를 사용하거나 사용하지 않도록 설정할 수 있습니다. 새로 만든 리포지토리에 대해 Dependabot alerts를 사용하도록 설정할 수도 있습니다. 자세한 정보는 "조직의 보안 및 분석 설정 관리"을(를) 참조하세요.
Dependabot alerts의 알림 구성
새 Dependabot 경고가 감지되면 GitHub에서는 리포지토리에 대한 Dependabot alerts에 액세스할 수 있는 모든 사용자에게 알림 기본 설정에 따라 알림을 보냅니다. 리포지토리를 보고 있거나, 보안 경고 또는 리포지토리의 모든 활동에 대한 알림을 사용하도록 설정했거나, 리포지토리를 무시하지 않는 경우 경고를 받게 됩니다. 자세한 내용은 "알림 구성"을(를) 참조하세요.
각 페이지 맨 위에 표시되는 알림 병합 드롭다운 에서 자신 또는 조직에 대한 알림 설정을 구성할 수 있습니다. 자세한 내용은 "알림 구성"을(를) 참조하세요.
알림에 대한 배달 방법 및 알림이 전송되는 빈도를 선택할 수 있습니다. 기본적으로 다음과 같이 알림을 받습니다.
- 받은 편지함에서 - 웹 알림으로 제공됩니다. 웹 알림은 리포지토리에 대해 Dependabot을 사용하도록 설정하고, 새 매니페스트 파일이 리포지토리에 커밋되고, 심각도가 위험 및 높음인 새로운 취약성이 발견되면 전송됩니다 (GitHub 옵션에서).
- 이메일을 통해서. 리포지토리에 대해 Dependabot이(가) 사용 설정되면 새 매니페스트 파일이 리포지토리로 커밋된 경우 및 심각도가 위험 및 높음인 새로운 취약성이 발견된 경우 이메일이 전송됩니다(이메일 옵션).
- 명령줄에서. 취약한 종속성이 있는 리포지토리에 푸시할 때 경고가 콜백으로 표시됩니다(CLI 옵션).
- GitHub Mobile에서 웹 알림으로. 자세한 내용은 "알림 구성"을(를) 참조하세요.
참고: 이메일 및 웹/GitHub Mobile 알림은 다음 기준별로 전송됩니다.
-
리포지토리별. 리포지토리에 대해 Dependabot을 사용하도록 설정한 경우 또는 새 매니페스트 파일이 리포지토리로 커밋된 경우.
-
조직별. 새 취약성이 발견된 경우.
-
새 취약성이 발견된 경우 보냄. GitHub은(는) 취약성이 업데이트되면 알림을 보내지 않습니다.
Dependabot alerts의 알림 방법을 사용자 지정할 수 있습니다. 예를 들어 이메일 주간 요약 옵션을 사용하여 리포지토리의 알림을 최대 10개 요약하는 일간 또는 주간 요약 이메일을 받을 수 있습니다.
참고: GitHub에 대한 알림을 필터링하여 Dependabot alerts를 표시할 수 있습니다. 자세한 내용은 "받은 편지함에서 알림 관리"을(를) 참조하세요.
하나 이상의 리포지토리에 영향을 주는 Dependabot alerts에 대한 메일 알림에는 X-GitHub-Severity
헤더 필드가 포함됩니다. X-GitHub-Severity
헤더 필드 값을 사용하여 Dependabot alerts에 대한 메일 알림을 필터링할 수 있습니다. 자세한 내용은 "알림 구성"을(를) 참조하세요.
Dependabot alerts의 알림에서 노이즈를 줄이는 방법
Dependabot alerts에 대한 알림이 너무 많이 수신됨이 염려된다면 주간 이메일 다이제스트를 신청하거나, Dependabot alerts는 사용하도록 설정하되 선택하거나 알림은 끄는 것이 좋습니다. 리포지토리의 보안 탭에서 Dependabot alerts을(를) 탐색할 수도 있습니다. 자세한 내용은 "Dependabot 경고 보기 및 업데이트"을(를) 참조하세요.
추가 참고 자료
- "알림 구성"
- "받은 편지함에서 알림 관리"