# Guia de início rápido do Dependabot

Encontre e corrija dependências vulneráveis das quais você depende com Dependabot.

## Sobre o Dependabot

Este guia de início rápido orienta você na configuração e habilitação de Dependabot, exibição de Dependabot alerts e atualização do repositório para usar uma versão segura da dependência.

O Dependabot consiste em três recursos diferentes que ajudam você a gerenciar dependências:

* Dependabot alerts: informam você sobre vulnerabilidades nas dependências usadas em um repositório.
* Dependabot security updates: geram automaticamente pull requests para atualizar as dependências usadas que possuem vulnerabilidades de segurança conhecidas.
* Dependabot version updates: geram automaticamente pull requests para manter suas dependências atualizadas.

## Pré-requisitos

Antes de usar o recurso Dependabot alerts em GitHub, você deve garantir que o administrador corporativo habilite Dependabot para a instância. Para obter mais informações, consulte [Habilitando o Dependabot para sua empresa](/pt/enterprise-server@3.19/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise#enabling-dependabot-alerts).

Para este guia, vamos usar um repositório de demonstração para ilustrar como Dependabot localiza vulnerabilidades em dependências, onde você pode ver Dependabot alerts em GitHub, e como você pode explorar, corrigir ou ignorar esses alertas.

Você precisa começar criando um fork no repositório de demonstração.

1. Navegue até [https://github.com/dependabot/demo](https://github.com/dependabot/demo?ref_product=supply-chain-security\&ref_type=engagement\&ref_style=text).
2. Na parte superior da página, à direita, clique em **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-repo-forked" aria-label="repo-forked" role="img"><path d="M5 5.372v.878c0 .414.336.75.75.75h4.5a.75.75 0 0 0 .75-.75v-.878a2.25 2.25 0 1 1 1.5 0v.878a2.25 2.25 0 0 1-2.25 2.25h-1.5v2.128a2.251 2.251 0 1 1-1.5 0V8.5h-1.5A2.25 2.25 0 0 1 3.5 6.25v-.878a2.25 2.25 0 1 1 1.5 0ZM5 3.25a.75.75 0 1 0-1.5 0 .75.75 0 0 0 1.5 0Zm6.75.75a.75.75 0 1 0 0-1.5.75.75 0 0 0 0 1.5Zm-3 8.75a.75.75 0 1 0-1.5 0 .75.75 0 0 0 1.5 0Z"></path></svg> Fork**.
3. Selecione um proprietário (você pode selecionar sua GitHub conta pessoal) e digite um nome de repositório. Para saber como criar fork em repositórios, confira [Fazer um fork de um repositório](/pt/enterprise-server@3.19/pull-requests/collaborating-with-pull-requests/working-with-forks/fork-a-repo#forking-a-repository).
4. Clique em **Criar bifurcação**.

## Habilitando Dependabot para seu repositório

É necessário seguir as etapas abaixo no repositório em que você fez um fork em [Pré-requisitos](#prerequisites).

1. Em GitHub, acesse a página principal do repositório.
2. No nome do repositório, clique em **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-gear" aria-label="gear" role="img"><path d="M8 0a8.2 8.2 0 0 1 .701.031C9.444.095 9.99.645 10.16 1.29l.288 1.107c.018.066.079.158.212.224.231.114.454.243.668.386.123.082.233.09.299.071l1.103-.303c.644-.176 1.392.021 1.82.63.27.385.506.792.704 1.218.315.675.111 1.422-.364 1.891l-.814.806c-.049.048-.098.147-.088.294.016.257.016.515 0 .772-.01.147.038.246.088.294l.814.806c.475.469.679 1.216.364 1.891a7.977 7.977 0 0 1-.704 1.217c-.428.61-1.176.807-1.82.63l-1.102-.302c-.067-.019-.177-.011-.3.071a5.909 5.909 0 0 1-.668.386c-.133.066-.194.158-.211.224l-.29 1.106c-.168.646-.715 1.196-1.458 1.26a8.006 8.006 0 0 1-1.402 0c-.743-.064-1.289-.614-1.458-1.26l-.289-1.106c-.018-.066-.079-.158-.212-.224a5.738 5.738 0 0 1-.668-.386c-.123-.082-.233-.09-.299-.071l-1.103.303c-.644.176-1.392-.021-1.82-.63a8.12 8.12 0 0 1-.704-1.218c-.315-.675-.111-1.422.363-1.891l.815-.806c.05-.048.098-.147.088-.294a6.214 6.214 0 0 1 0-.772c.01-.147-.038-.246-.088-.294l-.815-.806C.635 6.045.431 5.298.746 4.623a7.92 7.92 0 0 1 .704-1.217c.428-.61 1.176-.807 1.82-.63l1.102.302c.067.019.177.011.3-.071.214-.143.437-.272.668-.386.133-.066.194-.158.211-.224l.29-1.106C6.009.645 6.556.095 7.299.03 7.53.01 7.764 0 8 0Zm-.571 1.525c-.036.003-.108.036-.137.146l-.289 1.105c-.147.561-.549.967-.998 1.189-.173.086-.34.183-.5.29-.417.278-.97.423-1.529.27l-1.103-.303c-.109-.03-.175.016-.195.045-.22.312-.412.644-.573.99-.014.031-.021.11.059.19l.815.806c.411.406.562.957.53 1.456a4.709 4.709 0 0 0 0 .582c.032.499-.119 1.05-.53 1.456l-.815.806c-.081.08-.073.159-.059.19.162.346.353.677.573.989.02.03.085.076.195.046l1.102-.303c.56-.153 1.113-.008 1.53.27.161.107.328.204.501.29.447.222.85.629.997 1.189l.289 1.105c.029.109.101.143.137.146a6.6 6.6 0 0 0 1.142 0c.036-.003.108-.036.137-.146l.289-1.105c.147-.561.549-.967.998-1.189.173-.086.34-.183.5-.29.417-.278.97-.423 1.529-.27l1.103.303c.109.029.175-.016.195-.045.22-.313.411-.644.573-.99.014-.031.021-.11-.059-.19l-.815-.806c-.411-.406-.562-.957-.53-1.456a4.709 4.709 0 0 0 0-.582c-.032-.499.119-1.05.53-1.456l.815-.806c.081-.08.073-.159.059-.19a6.464 6.464 0 0 0-.573-.989c-.02-.03-.085-.076-.195-.046l-1.102.303c-.56.153-1.113.008-1.53-.27a4.44 4.44 0 0 0-.501-.29c-.447-.222-.85-.629-.997-1.189l-.289-1.105c-.029-.11-.101-.143-.137-.146a6.6 6.6 0 0 0-1.142 0ZM11 8a3 3 0 1 1-6 0 3 3 0 0 1 6 0ZM9.5 8a1.5 1.5 0 1 0-3.001.001A1.5 1.5 0 0 0 9.5 8Z"></path></svg> Settings**. Caso não consiga ver a guia "Configurações", selecione o menu suspenso **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="More" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>** , clique em **Configurações**.

   ![Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.](/assets/images/help/repository/repo-actions-settings.png)
3. Na seção "Security" da barra lateral, clique em **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-codescan" aria-label="codescan" role="img"><path d="M8.47 4.97a.75.75 0 0 0 0 1.06L9.94 7.5 8.47 8.97a.75.75 0 1 0 1.06 1.06l2-2a.75.75 0 0 0 0-1.06l-2-2a.75.75 0 0 0-1.06 0ZM6.53 6.03a.75.75 0 0 0-1.06-1.06l-2 2a.75.75 0 0 0 0 1.06l2 2a.75.75 0 1 0 1.06-1.06L5.06 7.5l1.47-1.47Z"></path><path d="M12.246 13.307a7.501 7.501 0 1 1 1.06-1.06l2.474 2.473a.749.749 0 0 1-.326 1.275.749.749 0 0 1-.734-.215ZM1.5 7.5a6.002 6.002 0 0 0 3.608 5.504 6.002 6.002 0 0 0 6.486-1.117.748.748 0 0 1 .292-.293A6 6 0 1 0 1.5 7.5Z"></path></svg> Advanced Security**.
4. Em "Dependabot", clique em **Habilitar** para Dependabot alerts, Dependabot security updatese Dependabot version updates.
5. Se você **clicou em Habilitar** para Dependabot version updates, você pode editar o arquivo de configuração padrão `dependabot.yml` que GitHub cria para você no diretório `/.github` do seu repositório.
   Para habilitar Dependabot version updates seu repositório, você normalmente configura esse arquivo para atender às suas necessidades editando o arquivo padrão e confirmando suas alterações. É possível conferir o trecho fornecido em [Configuração de atualizações de versão do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#example-dependabotyml-file) para obter um exemplo.

> \[!NOTE]
> Se o grafo de dependência ainda não estiver habilitado para o repositório, GitHub habilite-o automaticamente quando você habilitar Dependabot.

Para obter mais informações sobre como configurar cada um desses Dependabot recursos, consulte [Configurando alertas do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-alerts/configuring-dependabot-alerts), [Configuração de atualizações de segurança do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-security-updates/configuring-dependabot-security-updates) e [Configuração de atualizações de versão do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates).

## Exibindo Dependabot alerts seu repositório

Se Dependabot alerts estiver habilitado para um repositório, você poderá exibir Dependabot alerts na guia **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security** do repositório. Você pode usar o repositório clonado que você habilitou Dependabot alerts na seção anterior.

1. Em GitHub, acesse a página principal do repositório.

2. No nome do repositório, clique na **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security** guia. Se você não conseguir ver a guia "<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security", selecione o **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="kebab-horizontal" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>** menu suspenso e clique em **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security**.

3. Na barra lateral "Alertas de vulnerabilidade" da visão geral de segurança, clique em **Dependabot**. Se essa opção está ausente, isso significa que você não tem acesso aos alertas de segurança e precisa receber o acesso. Para obter mais informações, consulte [Gerenciando as configurações de segurança e análise do repositório](/pt/enterprise-server@3.19/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository#granting-access-to-security-alerts).

![Captura de tela da visão geral de segurança, com a guia "Dependabot" realçada com um contorno laranja escuro.](/assets/images/enterprise/repository/dependabot-alerts-tab.png)

1. Revise os alertas abertos na página Dependabot alerts. Por padrão, a página exibe a guia **Aberto** , listando os alertas abertos. (É possível exibir qualquer alerta fechado clicando em **Fechado**).

   ![Captura de tela da lista de alertas do Dependabot para o repositório de demonstração.](/assets/images/help/repository/dependabot-alerts-list-demo-repo.png)

   Você pode filtrar Dependabot alerts na lista usando uma variedade de filtros ou rótulos. Para obter mais informações, consulte [Visualizando e atualizando alertas do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts#prioritizing-dependabot-alerts). Você também pode usar Regras de triagem automática do Dependabot para filtrar alertas falsos positivos ou alertas nos quais você não está interessado. Para obter mais informações, consulte [Regras de triagem automática do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-auto-triage-rules/about-dependabot-auto-triage-rules).

2. Clique no alerta "Injeção de comando em lodash" no arquivo `javascript/package-lock.json`. A página de detalhes do alerta mostrará as seguintes informações (observe que algumas podem não se aplicar a todos os alertas):

   * Se Dependabot criou uma solicitação de pull que corrigirá a vulnerabilidade. É possível examinar a atualização de segurança sugerida clicando em **Examinar atualização de segurança**.
   * Pacote envolvido
   * Versões afetadas
   * Versão corrigida
   * Breve descrição da vulnerabilidade

   ![Captura de tela da página detalhada de um alerta no repositório de demonstração, mostrando as principais informações.](/assets/images/help/repository/alert-details-page-demo-repo.png)

3. Opcionalmente, também é possível explorar as informações no lado direito da página. Algumas das informações mostradas na captura de tela podem não se aplicar a todos os alertas.

   * Severity
   * Métricas de CVSS: usamos níveis de CVSS para atribuir níveis de severidade. Para obter mais informações, consulte [GitHub Advisory database](/pt/enterprise-server@3.19/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/about-the-github-advisory-database#about-cvss-levels).
   * Tags
   * Fraquezas: lista de CWEs relacionados à vulnerabilidade, se aplicável
   * ID de CVE: identificador exclusivo de CVE para a vulnerabilidade, se aplicável
   * ID de GHSA: identificador exclusivo do aviso correspondente no GitHub Advisory Database. Para obter mais informações, consulte [GitHub Advisory database](/pt/enterprise-server@3.19/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/about-the-github-advisory-database#about-ghsa-ids).
   * Opção para navegar até o aviso no GitHub Advisory Database
   * Opção para ver todos os repositórios afetados por esta vulnerabilidade
   * Opção para sugerir melhorias para este aviso sobre o GitHub Advisory Database

   ![Captura de tela da página detalhada de um alerta no repositório de demonstração, mostrando as informações exibidas no lado direito da página.](/assets/images/help/repository/more-alert-details-demo-repo.png)

Para obter mais informações sobre exibição, priorização e classificação Dependabot alerts, consulte [Visualizando e atualizando alertas do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts).

## Corrigindo ou descartando um Dependabot alerta

Você pode corrigir ou ignorar Dependabot alerts em GitHub. Vamos continuar a usar o repositório bifurcado como exemplo e o alerta "Command Injection em lodash" descrito na seção anterior.

1. Navegue até a aba Dependabot do repositório. Para obter mais informações, consulte a seção [Exibição Dependabot alerts do repositório](#viewing-dependabot-alerts-for-your-repository) acima.
2. Clique em um alerta.
3. Clique no alerta "Injeção de comando em lodash" no arquivo `javascript/package-lock.json`.
4. Examine o alerta. É possível:
   * Examine a atualização de segurança sugerida clicando em **Examinar atualização de segurança**. Isso abrirá o pull request gerado por Dependabot com a correção de segurança.

     ![Captura de tela da solicitação de pull gerada pelo Dependabot para corrigir a vulnerabilidade de segurança destacada pelo alerta selecionado.](/assets/images/help/repository/dependabot-pull-request-demo-repo.png)

     * Na descrição da solicitação de pull, é possível clicar em **Commits** para explorar os commits incluídos nela.
     * Você também pode clicar **Dependabot em comandos e opções** para saber mais sobre os comandos que você pode usar para interagir com a solicitação de pull.
     * Quando estiver pronto para atualizar a dependência e resolver a vulnerabilidade, integre a solicitação de pull.
   * Se você decidir que deseja ignorar o alerta:
     * Volte para a página de detalhes do alerta.

     * No canto superior direito, clique em **Ignorar alerta**.

       ![Captura de tela da página de detalhes do alerta com o botão Ignorar alerta, as opções do menu suspenso e a caixa de comentário de rejeição realçada com um contorno em laranja.](/assets/images/help/repository/dismiss-alert-demo-repo.png)

     * Selecione um motivo para ignorar o alerta.

     * Opcionalmente, adicione um comentário de dispensa. O comentário de dispensa será adicionado à cronologia do alerta e pode ser usado como justificativa em auditorias e relatórios.

     * Clique em **Ignorar alerta**. O alerta não aparecerá mais na guia **Aberto** da lista de alertas e será possível vê-lo na guia **Fechado**.

Para obter mais informações sobre revisão e atualização Dependabot alerts, consulte [Visualizando e atualizando alertas do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts#reviewing-and-fixing-alerts).

## Solução de problemas

Poderá ser necessário solucionar problemas nos seguintes casos:

* Dependabot é impedido de criar uma solicitação de pull para corrigir um alerta ou
* As informações relatadas por Dependabot não são o que você espera.

Para saber mais, confira [Erros do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/troubleshooting-dependabot/troubleshooting-dependabot-errors) e [Detecção de dependência vulnerável](/pt/enterprise-server@3.19/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies), respectivamente.

## Próximas Etapas 

Para obter mais informações sobre como configurar Dependabot atualizações, consulte [Configuração de atualizações de segurança do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-security-updates/configuring-dependabot-security-updates) e [Configuração de atualizações de versão do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates).

Para obter mais informações sobre como configurar Dependabot para uma organização, consulte [Configurando alertas do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-alerts/configuring-dependabot-alerts#managing-dependabot-alerts-for-your-organization).

Para obter mais informações sobre como exibir solicitações de pull abertas por Dependabot, consulte [Gerenciar pull requests para atualizações de dependências](/pt/enterprise-server@3.19/code-security/dependabot/working-with-dependabot/managing-pull-requests-for-dependency-updates#viewing-dependabot-pull-requests).

Para obter mais informações sobre os avisos de segurança que contribuem para Dependabot alerts, consulte [Como procurar avisos de segurança no GitHub Advisory Database](/pt/enterprise-server@3.19/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/browsing-security-advisories-in-the-github-advisory-database).

Para obter mais informações sobre como configurar notificações sobre Dependabot alerts, consulte [Configurando notificações para alertas do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-alerts/configuring-notifications-for-dependabot-alerts).