Du kannst Dependabot alerts sortieren und filtern, indem du Filter als key:value-Paare in die Suchleiste eingibst.
| Option | Beschreibung | Beispiel |
|---|---|---|
artifact-registry | Zeigt nur Warnungen für Abhängigkeiten an, die im angegebenen Repository-Manager in die Produktion heraufgestuft wurden. | artifact-registry:jfrog-artifactory zeigt alle Warnungen für Abhängigkeiten an, die in JFrog Artifactory zur Produktion heraufgestuft wurden. |
artifact-registry-url | Zeigt Warnungen im Zusammenhang mit Artefakten an, die in einer für die Produktion genehmigten Registry-URL vorhanden sind. | |
artifact-registry-url:my-registry.example.com zeigt Warnungen vor Sicherheitslücken, die sich auf Artefakte auswirken, die in der Registry-URL von my-registry.example.com gespeichert sind. | ||
assignee | Zeigt Benachrichtigungen an, die den angegebenen Benutzern zugewiesen sind. | Verwenden Sie assignee:octocat,hubot, um alle Benachrichtigungen anzuzeigen, die octocat oder hubot zugewiesen sind. Verwenden Sie assignee:*, um Warnungen mit mindestens einem zugewiesenen Teilnehmer aufzulisten, oder assignee:none, um Warnungen ohne zugewiesene Teilnehmer aufzulisten. |
CVE-ID | Zeigt Warnungen an, die diesem CVE-ID-Element zugeordnet sind | |
CVE-2020-28482 zeigt alle Warnungen an, deren zugrunde liegende Empfehlung diese CVE-ID aufweist. | ||
ecosystem | Zeigt Warnungen für das ausgewählte Ökosystem an. | Verwende ecosystem:npm zum Anzeigen von Dependabot alerts für npm. |
GHSA-ID | Zeigt Warnungen an, die diesem GHSA-ID-Element zugeordnet sind | |
GHSA-49wp-qq6x-g2rf zeigt alle Warnungen an, deren zugrunde liegende Empfehlung diese GitHub Advisory Database-ID enthält. | ||
has | Zeigt Warnungen an, die den ausgewählten Filterkriterien entsprechen. | Verwende has:patch, um Warnungen im Zusammenhang mit Empfehlungen anzuzeigen, die über einen Patch verfügen. |
is | Zeigt Warnungen basierend auf ihrem Status an. | Verwende is:open, um offene Warnungen anzuzeigen. |
manifest | Zeigt Warnungen für das ausgewählte Manifest an. | Verwende manifest:webwolf/pom.xml, um Warnungen für die Datei „pom.xml“ der Webwolf-Anwendung anzuzeigen. |
package | Zeigt Warnungen für das ausgewählte Paket an. | Verwende package:django, um Warnungen für Django anzuzeigen. |
relationship | Zeigt Warnungen des ausgewählten Beziehungsstatus an Beachte, dass dieser Filter nur für Ökosysteme mit Unterstützung von Transitivität verfügbar ist. | Verwende relationship:direct, um Warnungen für direkte Abhängigkeiten anzuzeigen (mit der Bezeichnung Direct gekennzeichnet). |
resolution | Zeigt Warnungen mit dem ausgewählten Auflösungsstatus an. | Verwende resolution:no-bandwidth zum Anzeigen von Warnungen, die ausgesetzt wurden, weil zur Behebung keine Zeit oder keine Ressourcen verfügbar sind. |
repo | Zeigt Warnungen basierend auf dem Repository an, auf das sie sich beziehen. Beachte, dass dieser Filter nur für die Sicherheitsübersicht verfügbar ist. Weitere Informationen findest du unter Informationen zur Sicherheitsübersicht. | Verwende repo:octocat-repo, um Warnungen im Repository namens octocat-repo anzuzeigen. |
scope | Zeigt Warnungen basierend auf dem Bereich der Abhängigkeit an, auf die sie sich beziehen. | Verwende scope:development, um Warnungen für Abhängigkeiten anzuzeigen, die nur während der Entwicklung verwendet werden. |
severity | Zeigt Warnungen basierend auf ihrem Schweregrad an. | Verwende severity:high, um Warnungen mit dem Schweregrad „Hoch“ anzuzeigen. |
epss_percentage | Zeigt Warnungen basierend auf ihrer durch EPSS vorhergesagten Wahrscheinlichkeit für die Ausnutzung an | Verwende epss_percentage:>0.01, um Warnungen mit einem EPSS-Prozentsatz über 1 % anzuzeigen. |
sort | Zeigt Warnungen entsprechend der ausgewählten Sortierreihenfolge an. | Die Standardsortieroption für Warnungen ist sort:most-important, die Warnungen nach Wichtigkeit bewertet.Verwende sort:newest, um die neuesten Warnungen anzuzeigen, die von Dependabot gemeldet wurden.Verwende sort:epss-percentage, um Warnungen anzuzeigen, die nach absteigender EPSS-Bewertung sortiert sind. |
team | Zeige Daten für alle Repositorys an, auf die das angegebene Team Schreibzugriff oder Administratorzugriff hat. Weitere Informationen zu Repositoryrollen findest du unter Repositoryrollen für eine Organisation. | Verwende team:octo-team, um Warnungen für Repositorys anzuzeigen, auf die das octo-team-Team Schreibzugriff hat. |
topic | Zeigen Sie Daten für alle Repositorys an, die mit einem bestimmten Thema klassifiziert sind. Weitere Informationen zu Repositorythemen findest du unter Dein Repository mit Themen klassifizieren. | Verwende topic:nextjs, um Warnungen für Repositorys anzuzeigen, die mit dem Thema nextjs klassifiziert sind. |
Hinweis
Das Exploit-Vorhersagebewertungssystem, oder EPSS, bietet eine Bewertung (von 0 bis 100 %) oder die Wahrscheinlichkeit, dass die Sicherheitsanfälligkeit in den nächsten 30 Tagen ausgenutzt wird, sowie ein Perzentil (n-tes Perzentil) oder ein relatives Maß für die Bedrohung. Diese Bewertung stammt aus dem Forum der Reaktion auf Vorfälle und Sicherheitsteams (FIRST, Forum of Incident Response and Security Teams) und wird täglich aktualisiert. Weitere Informationen findest du in der FIRST-Dokumentation unter Exploit Prediction Scoring System.