Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot

O Dependabot gera Dependabot alerts quando vulnerabilidades conhecidas são detectadas nas dependências usadas pelo seu projeto.

Sobre alertas do Dependabot

O GitHub envia Dependabot alerts quando detectamos que o repositório usa uma dependência vulnerável ou um malware.

Configurando alertas do Dependabot

Permita que o Dependabot alerts seja gerado quando uma nova dependência vulnerável ou malware for encontrado em um de seus repositórios.

Visualizando e atualizando alertas do Dependabot

Se o GitHub descobrir dependências inseguras no seu projeto, você poderá visualizá-las na guia de alertas do Dependabot no seu repositório. Você pode atualizar seu projeto para resolver ou descartar o alerta.

Configurando notificações para alertas do Dependabot

Otimize a forma como você recebe notificações sobre Dependabot alerts.