Identification des vulnérabilités dans les dépendances de votre projet avec les alertes Dependabot
Dependabot génère des Dependabot alerts lorsque des vulnérabilités connues sont détectées dans les dépendances que votre projet utilise.
À propos des alertes Dependabot
GitHub envoie des Dependabot alerts lorsque nous détectons que votre référentiel utilise une dépendance vulnérable ou un logiciel malveillant.
Configuration d’alertes Dependabot
Activez la génération d’Dependabot alerts quand une nouvelle dépendance vulnérable ou un nouveau programme malveillant est trouvé dans l’un de vos dépôts.
Affichage et mise à jour des alertes Dependabot
Si GitHub découvre des dépendances non sécurisées dans votre projet, vous pouvez afficher des détails sur l’onglet Alertes Dependabot de votre référentiel. Ensuite, vous pouvez mettre à jour votre projet pour résoudre ou ignorer l’alerte.
Utilisation de règles d’alerte pour hiérarchiser les priorités des alertes Dependabot
Vous pouvez utiliser des règles d’alerte Dependabot pour filtrer les alertes de faux positifs ou les alertes qui ne vous intéressent pas.
Configuration de notifications pour les alertes Dependabot
Optimisez la façon dont vous recevez les notifications concernant les Dependabot alerts.