Skip to main content

Identification des vulnérabilités dans les dépendances de votre projet avec les alertes Dependabot

Dependabot génère Dependabot alerts quand des vulnérabilités connues sont détectées dans les dépendances que votre projet utilise.

À propos des alertes Dependabot

Dependabot generates Dependabot alerts when known vulnerabilities are detected in dependencies that your project uses.

Configuration d’alertes Dependabot

Activez la génération d’Dependabot alerts quand une nouvelle dépendance vulnérable est trouvé dans l’un de vos dépôts.

Affichage et mise à jour des alertes Dependabot

Si GitHub découvre des dépendances non sécurisées dans votre projet, vous pouvez afficher des détails sur l’onglet Alertes Dependabot de votre référentiel. Ensuite, vous pouvez mettre à jour votre projet pour résoudre ou ignorer l’alerte.

Configuration de notifications pour les alertes Dependabot

Optimisez la façon dont vous recevez les notifications concernant les Dependabot alerts.