Sobre a gestão de dependências vulneráveis→
GitHub ajuda você a evitar o uso de software de terceiros que contém vulnerabilidades conhecidas.
Pesquisar vulnerabilidades de segurança no banco de dados de consultoria do GitHub→
O Banco de Dados Consultivo GitHub permite que você pesquise vulnerabilidades que afetam projetos de código aberto no GitHub.
About alerts for vulnerable dependencies→
GitHub sends Dependabot alerts when we detect vulnerabilities affecting your repository.
Configurar notificações para dependências vulneráveis→
Otimiza como você recebe notificações sobre Dependabot.
Sobre as atualizações de segurança do Dependabot→
Dependabot pode corrigir dependências vulneráveis para você, levantando pull requests com atualizações de segurança.
Configurar atualizações de segurança do Dependabot→
Você pode usar Dependabot security updates ou pull requests manuais para atualizar facilmente dependências vulneráveis.
Exibir e atualizar dependências vulneráveis no repositório→
Se o GitHub descobrir dependências vulneráveis no seu projeto, você poderá visualizá-las na aba de alertas do Dependabot no seu repositório. Em seguida, você pode atualizar seu projeto para resolver ou descartar a vulnerabilidade.
Solução de problemas de detecção de dependências vulneráveis→
Se as informações sobre dependências relatadas por GitHub não são o que você esperava, há uma série de pontos a considerar, e várias coisas que você pode verificar.
Solução de problemas do Dependabot→
Às vezes, Dependabot não consegue criar um pull request para atualizar suas dependências. Você pode revisar o erro e desbloquear Dependabot.