GitHub вводит двухгодичный срок хранения закрытых Dependabot-алертов: с 25 августа 2026 года старые уведомления переместятся в архив
GitHub вводит двухгодичный срок хранения закрытых Dependabot-алертов: с 25 августа 2026 года старые уведомления переместятся в архив. Фото: СС0
Важно подчеркнуть, что открытые уведомления и те, что были закрыты в течение последних двух лет, останутся полностью доступными, причём открытые предупреждения будут видны независимо от их возраста на протяжении всего срока существования аккаунта.
Новая политика распространяется на github.com и GitHub Enterprise Cloud, но не затрагивает GitHub Enterprise Server, и, хотя данные навсегда сохраняются в архиве с полной точностью для соответствия нормативным требованиям, они удаляются только при ликвидации связанного репозитория, организации или аккаунта, либо при завершении корпоративного соглашения.
Dependabot стал первым типом уведомлений, к которому применяется данное правило, и для остальных категорий сроки пока уточняются, но GitHub обещает уведомлять об изменениях как минимум за 60 дней через changelog.
Администраторам рекомендуется заранее проверить запросы к REST API, которые могут полагаться на данные старше двух лет, и переключиться на использование загружаемых CSV-архивов до наступления указанной даты, чтобы избежать потери доступа к исторической информации о уязвимостях, которая теперь будет перемещаться в долгосрочное облачное хранилище[^citation:5].
Упомянутый сервис
Комментариев пока не было