在审计日志中跟踪额外的 Dependabot 配置更改

Source: GitHub Changelog

新的 Dependabot 审计日志事件

现在提供两种新事件类型，以通过组织和企业审计日志跟踪 Dependabot 设置的更改。

• Dependabot 漏洞更新切换 – 记录有人在仓库上启用或禁用 Dependabot 漏洞更新的操作。了解更多请参阅我们的 dependabot_security_updates 文档（链接）。

• 自托管运行器配置 – 记录有人在自托管运行器上启用或禁用 Dependabot 的操作。了解更多请参阅我们的 repository_dependency_updates_self_hosted 文档（链接）。

每个事件都会捕获执行更改的行为者以及更改发生的时间。您可以在组织审计日志或企业审计日志中找到这些事件。

新数据的好处

• 为合规性和审计目的跟踪配置更改。
• 识别对安全设置的未授权修改。
• 在需要时进行取证调查。

加入GitHub 社区的讨论。