Вы можете сортировать и фильтровать Dependabot alerts, введя фильтры в виде пар key:value в строку поиска.
| Вариант | Описание: | Пример |
|---|---|---|
assignee | Отображает оповещения, назначенные указанным пользователям | Используйте assignee:octocat,hubot для показывания всех оповещений, приписанных к octocat или hubot. Используйте assignee:* для размещения оповещений хотя бы с одним назначением или assignee:none для включения оповещений без назначений. |
CVE-ID | Отображает оповещения, связанные с этим CVE-ID | |
CVE-2020-28482 отобразит все оповещения, базовые рекомендации которых имеют этот идентификатор CVE. | ||
ecosystem | Отображение оповещений для выбранной экосистемы | Используйте ecosystem:npm для отображения Dependabot alerts для npm. |
GHSA-ID | Отображает оповещения, связанные с этим GHSA-ID | |
GHSA-49wp-qq6x-g2rf отобразит все оповещения, базовые рекомендации которых имеют этот идентификатор GitHub Advisory Database . | ||
has | Отображение оповещений, удовлетворяющих выбранным критериям фильтра | Использование has:patch для отображения оповещений, связанных с помощниками с исправлением |
is | Отображение оповещений на основе их состояния | Использование is:open для отображения открытых оповещений |
manifest | Отображение оповещений для выбранного манифеста | Используйте manifest:webwolf/pom.xml для отображения оповещений в файле pom.xml приложения webwolf |
package | Отображение оповещений для выбранного пакета | Используйте package:django для отображения оповещений для django |
resolution | Отображение оповещений о выбранном состоянии разрешения | Используйте resolution:no-bandwidth для отображения оповещений, которые ранее были приостановлены из-за нехватки ресурсов или времени для устранения проблемы |
repo | Отображает оповещения на основе репозитория, к которым они относятся Обратите внимание, что этот фильтр доступен только для обзора безопасности. Дополнительные сведения см. в разделе Общие сведения о безопасности | Используйте repo:octocat-repo для отображения оповещений в репозитории octocat-repo |
scope | Отображает оповещения на основе области зависимости, к которой они относятся | Используйте scope:development для отображения оповещений для зависимостей, которые используются только во время разработки |
severity | Отображает оповещения на основе их уровня серьезности | Используйте severity:high для отображения оповещений с высоким уровнем серьезности |
epss_percentage | Отображение оповещений на основе прогнозируемой в EPSS вероятности эксплуатации | Использование epss_percentage:>0.01 для просмотра оповещений с процентом EPSS больше 1 % |
sort | Отображает оповещения в соответствии с выбранным порядком сортировки | Параметр сортировки по умолчанию для оповещений — sort:most-important, который упорядочивает оповещения по важности.Используется sort:newest для отображения последних оповещений, сообщаемых DependabotИспользуется sort:epss-percentage для отображения оповещений, упорядоченных по убыванию оценки EPSS. |
team | Отображение данных для всех репозиториев, к которым указанная команда имеет доступ на запись или доступ администратора. Дополнительные сведения о ролях репозитория см. в разделе Роли репозиториев для организации. | Используется team:octo-team для отображения оповещений для репозиториев, к которым octo-team команда имеет доступ на запись. |
topic | Отображение данных для всех репозиториев, классифицируемых с определенным разделом. Дополнительные сведения о разделах репозитория см. в разделе Классификация репозитория с помощью тем. | Используется topic:nextjs для отображения оповещений для репозиториев, классифицируемых с разделом nextjs . |
Примечание.
Система оценки эксплойтов или EPSS предоставляет оценку (от 0 до 100%) или вероятность использования уязвимости в течение следующих 30 дней, а также процентиль (nth percentile ) или относительную меру угрозы. Эта оценка приходит от Форума групп реагирования на инциденты и безопасности (FIRST) и обновляется ежедневно. Дополнительные сведения см. в статье "Оценка прогнозов эксплойтов" в первой документации.