security - 为 GitHub 上的存储库禁用依赖机器人警报

Question

GitHub dependabot 安全警报有时可能会成为一件苦差事，尤其是当一个不再活跃的废弃项目收到频繁的安全建议时。是否有禁用主动安全监控的选项？

Answer 1

打开你的 repo 并转到Settings。单击安全小节中的代码安全和分析。在那里，您会找到带有禁用按钮的设置，用于关闭自动建议。dependabot

该页面也可以通过直接链接https://github.com/<USERNAME>/<REPO>/settings/security_analysis通过替换占位符<USERNAME>和<REPO>相应的标识符来获得。

请注意，禁用建议将对您的软件的安全性产生负面影响，对于任何具有生产部署的软件都应避免。