GitHub вводит двухгодичный срок хранения закрытых Dependabot-алертов: с 25 августа 2026 года старые уведомления переместятся в архив

Компания GitHub объявила о внедрении политики хранения данных для закрытых уведомлений системы безопасности Dependabot: с 25 августа 2026 года все предупреждения, закрытые два или более года назад, перейдут в архивное хранилище и перестанут отображаться в пользовательском интерфейсе и API, хотя они по-прежнему будут доступны для загрузки в формате CSV администраторами предприятий, организаций и репозиториев, а также менеджерами по безопасности.
GitHub вводит двухгодичный срок хранения закрытых Dependabot-алертов: с 25 августа 2026 года старые уведомления переместятся в архив

GitHub вводит двухгодичный срок хранения закрытых Dependabot-алертов: с 25 августа 2026 года старые уведомления переместятся в архив. Фото: СС0

Важно подчеркнуть, что открытые уведомления и те, что были закрыты в течение последних двух лет, останутся полностью доступными, причём открытые предупреждения будут видны независимо от их возраста на протяжении всего срока существования аккаунта.

Новая политика распространяется на github.com и GitHub Enterprise Cloud, но не затрагивает GitHub Enterprise Server, и, хотя данные навсегда сохраняются в архиве с полной точностью для соответствия нормативным требованиям, они удаляются только при ликвидации связанного репозитория, организации или аккаунта, либо при завершении корпоративного соглашения.

Dependabot стал первым типом уведомлений, к которому применяется данное правило, и для остальных категорий сроки пока уточняются, но GitHub обещает уведомлять об изменениях как минимум за 60 дней через changelog.

Администраторам рекомендуется заранее проверить запросы к REST API, которые могут полагаться на данные старше двух лет, и переключиться на использование загружаемых CSV-архивов до наступления указанной даты, чтобы избежать потери доступа к исторической информации о уязвимостях, которая теперь будет перемещаться в долгосрочное облачное хранилище[^citation:5].   

Упомянутый сервис
GitHub Сервис для хостинга кода, хранения IT-проектов и их совместной разработки.
Сервис для хостинга кода, хранения IT-проектов и их совместной разработки.

Актуальное

NASA и Red Hat создают автономного ИИ-врача для астронавтов: система CMO-DA работает без связи с Землёй
Alibaba ввела полный запрет на использование Claude на фоне обвинений в шпионаже и краже технологий
Контакты Outlook на iOS станут общесистемными: интеграция с Телефоном, Сообщениями и Siri запланирована на январь 2027 года
Ещё…

Популярные теги