委任アラート無視を使うと、アラートを直接無視できるユーザーを制限できます。 この機能を有効にすると、次のようになります。
- リポジトリへの書き込みアクセス権を持つユーザーは、そのリポジトリ内のアラートを無視するように要求する必要があります。
- 組織の所有者とセキュリティ マネージャーは、無視要求を承認または拒否したり、アラートを直接無視したりできます。
レビュー担当者は、電子メールで無視要求の通知を受け取り、アラートを無視する要求を承認するか、アラートを開いたままにしておく要求を拒否することができます。 要求がレビューされると、要求者に電子メールで結果が通知されます。
在庫状況
委任されたアラートの無視は、次の場合に有効にすることができます。
- Code scanning アラート (GitHub.comおよびGitHub Enterprise Server 3.17+で利用可能)
- Secret scanning アラート (GitHub.com および GitHub Enterprise Server 3.17 以降で利用可能)
- Dependabot alerts (GitHub.com および GitHub Enterprise Server 3.21 以降で利用可能)
委任されたアラート解除のカスタムロール
カスタム ロールを使用すると、組織の所有者またはセキュリティ マネージャーではないチーム メンバーが、無視要求に応答し、アラートを直接無視できます。 カスタム ロールには、次のアクセス許可が必要です。
- アラートの無視要求を確認およびバイパスするための組織のアクセス許可。 特定の製品に必要な正確なアクセス許可を見つけるには、「 組織のアクセス許可」を参照してください。
- アラートを表示、無視、再度開くためのリポジトリ権限。 特定の製品に必要な正確なアクセス許可を見つけるには、「 セキュリティ」を参照してください。
メモ
カスタム Organization ロールへのリポジトリに対するアクセス許可の追加は、現時点で パブリック プレビュー 段階であり、今後変更される可能性があります。
次のステップ
委任されたアラートの無視を構成するには、次を参照してください。
- AUTOTITLE
- AUTOTITLE
- AUTOTITLE