Sobre a configuração de Dependabot security updates
É possível habilitar o Dependabot security updates para qualquer repositório que use Dependabot alerts e o gráfico de dependências. Para obter mais informações, consulte "Sobre Dependabot security updates."
Você pode desativar as Dependabot security updates em um repositório individual ou para todos os repositórios que pertencem à sua conta de usuário ou organização. Para obter mais informações, consulte "Gerenciar o Dependabot security updates para seus repositórios abaixo".
Dependabot e todos os recursos relacionados estão cobertos pelos Termos de Serviço de GitHub.
Repositórios compatíveis
O GitHub habilita automaticamente o Dependabot security updates para cada repositório que atende a estes pré-requisitos.
Observação: Você pode habilitar manualmente Dependabot security updates, mesmo que o repositório não atenda a alguns dos pré-requisitos abaixo. Por exemplo, você pode habilitar Dependabot security updates em uma bifurcação, ou para um gerenciador de pacotes que não é suportado diretamente seguindo as instruções em "Gerenciar Dependabot security updates para seus repositórios. "
| Pré-requisito de habilitação automática | Mais informações |
|---|---|
| O repositório não é uma bifurcação | "Sobre bifurcações" |
| Repositório não está arquivado | "Arquivar repositórios" |
| O repositório é público ou o repositório é privado e você ativou a análise somente leitura por GitHub, dependência gráfico e alertas de vulnerabilidade nas configurações do repositório | "Gerenciar configurações de uso de dados para seu repositório privado". |
| O repositório contém o arquivo de manifesto de dependência de um ecossistema de pacote compatível com o GitHub | "Ecossistemas de pacotes compatíveis" |
| Dependabot security updates não estão desativadas para o repositório | "Gerenciar Dependabot security updates para o seu repositório" |
| O repositório já não está utilizando uma integração para o gerenciamento de dependências | "Sobre integrações" |
Se as atualizações de segurança não estiverem habilitadas para o seu repositório e você não souber o motivo, primeiro tente habilitá-las utilizando as instruções fornecidas nas seções de procedimento abaixo. Se, ainda assim, as atualizações de segurança não funcionarem, você poderá entrar em contato com o suporte.
Gerenciar Dependabot security updates para seus repositórios
Você pode habilitar ou desabilitar Dependabot security updates em um repositório individual.
Você também pode habilitar ou desabilitar Dependabot security updates para todos os repositórios pertencentes à sua conta de usuário ou organização. Para mais informações consulte "Gerenciar as configurações de segurança e análise da sua conta de usuário" ou "Gerenciar as configurações de segurança e análise da sua organização".
O Dependabot security updates exige configurações específicas do repositório. Para obter mais informações, consulte "Repositórios compatíveis".
- No GitHub, navegue até a página principal do repositório.
- No seu nome de repositório, clique em Segurança.
- Na barra lateral de segurança, clique em Dependabot alerts.
- Acima da lista de alertas, use o menu suspenso e selecione ou desmarque as atualizações de segurança do Dependabot.
