GitHub отправляет оповещения Dependabot, когда обнаруживает, что ваш репозиторий использует уязвимую зависимость или вредоносное ПО.

Для получения дополнительной информации см. Об оповещениях Dependabot если вы еще не знаете о Dependabot.

GitHub объявил, что Dependabot предупреждает REST API теперь доступен в публичной бета-версии.


Конечные точки

Вы должны использовать токен доступа с security_events возможность использовать конечные точки с частными репозиториями. Вы также можете использовать токены с public_repo только для общедоступных репозиториев.


Список предупреждений Dependabot для репозитория

Приложения GitHub должны иметь оповещения Dependabot разрешение на чтение использовать эту конечную точку.

curl \
  -H "Accept: application/vnd.github+json" \ 
  -H "Authorization: Bearer <YOUR-TOKEN>" \
  
Войти в полноэкранный режим

Выйти из полноэкранного режима


Получить оповещение Dependabot

Приложения GitHub должны иметь оповещения Dependabot разрешение на чтение использовать эту конечную точку.

curl \
  -H "Accept: application/vnd.github+json" \ 
  -H "Authorization: Bearer <YOUR-TOKEN>" \
  /ALERT_NUMBER
Войти в полноэкранный режим

Выйти из полноэкранного режима


Обновить оповещение Dependabot

Приложения GitHub должны иметь оповещения Dependabot разрешение на запись использовать эту конечную точку.

curl \
  -X PATCH \
  -H "Accept: application/vnd.github+json" \ 
  -H "Authorization: Bearer <YOUR-TOKEN>" \
  /ALERT_NUMBER \
  -d '{"state":"dismissed","dismissed_reason":"tolerable_risk","dismissed_comment":"This alert is accurate but we use a sanitizer."}'
Войти в полноэкранный режим

Выйти из полноэкранного режима