Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Configurando alertas do Dependabot

Habilite o Alertas do Dependabot para ser gerado quando uma nova dependência vulnerável ou malware for encontrada em um dos seus repositórios.

Sobre Alertas do Dependabot para dependências vulneráveis e malware

Uma vulnerabilidade é um problema no código de um projeto que poderia ser explorada para corromper a confidencialidade, a integridade ou a disponibilidade do projeto ou de outros projetos que usam o código. As vulnerabilidades variam de tipo, gravidade e método de ataque.

Dependabot verifica o código quando uma nova consultoria é adicionada ao Banco de Dados Consultivo GitHub ou ao gráfico de dependências para alterar o repositório. Quando dependências vulneráveis ou malware forem detectados, são gerados Alertas do Dependabot. Para obter mais informações, consulte "Sobre Alertas do Dependabot".

Você pode habilitar ou desabilitar Alertas do Dependabot para:

  • Sua conta pessoal
  • Seu repositório
  • Sua organização

Gerenciando Alertas do Dependabot para sua conta pessoal

Você pode habilitar ou desabilitar Alertas do Dependabot para todos os repositórios pertencentes à sua conta pessoal.

Habilitando ou desabilitando Alertas do Dependabot para repositórios existentes

  1. No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.

    Ícone Settings (Configurações) na barra de usuário

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. Em "Código de segurança e análise" à direita de Alertas do Dependabot, clique em Desabilitar todos ou Habilitar todos. Captura de tela das funcionalidades "Configurar segurança e análise" com os botões "Habilitar todos" ou "Desabilitar todos" destacados

  4. Opcionalmente, habilite Alertas do Dependabot por padrão para novos repositórios que você criar. Captura de tela de "Habilitar alertas do Dependabot" com a caixa de seleção "Habilitar por padrão para novos repositórios privados" destacada

  5. Clique em Desabilitar Alertas do Dependabot ou Habilitar Alertas do Dependabot para desabilitar ou habilitar Alertas do Dependabot para todos os repositórios que você possui. Captura de tela de "Habilitar alertas do Dependabot" com o botão "Habilitar alertas do Dependabot" destacado

Ao habilitar Alertas do Dependabot para repositórios existentes, você verá todos os resultados exibidos no GitHub em minutos.

Habilitando ou desabilitando Alertas do Dependabot para novos repositórios

  1. No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.

    Ícone Settings (Configurações) na barra de usuário

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. Em "Código de segurança e análise", à direita de Alertas do Dependabot, habilite ou desabiliteAlertas do Dependabot por padrão para novos repositórios que você criar. Captura de tela de "Configurar segurança e análise" com a caixa de seleção "Habilitar para todos os novos repositórios privados" destacada

Gerenciar Alertas do Dependabot para o seu repositório

Você pode gerenciar Alertas do Dependabot para o seu repositório público, privado ou interno.

Por padrão, notificamos as pessoas com permissões de administrador nos repositórios afetados sobre os novos Alertas do Dependabot. GitHub nunca divulga publicamente dependências inseguras para qualquer repositório. Você também pode tornar o Alertas do Dependabot visível para pessoas ou repositórios de trabalho de equipes adicionais que você possui ou para os quais tem permissões de administrador.

Se você habilitar os recursos de segurança e análise, GitHub realiza uma análise somente leitura no seu repositório. Para obter mais informações, consulte "Sobre a utilização de seus dados de GitHub".

Habilitando ou desabilitando Alertas do Dependabot para um repositório

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. Em "Código de segurança e análise" à direita de Alertas do Dependabot, clique em Habilitar para habilitar alertas ou Desabilitar para desabilitar os alertas. Captura de tela da seção "Código de segurança e análise" com o botão para habilitar Atualizações de segurança do Dependabot

Gerenciando Alertas do Dependabot para a sua organização

Você pode habilitar ou desabilitar Alertas do Dependabot para todos os repositórios pertencentes à sua organização. Suas alterações afetam todos os repositórios.

Habilitando ou desabilitando Alertas do Dependabot para todos os repositórios existentes

  1. In the top right corner of GitHub.com, click your profile photo, then click Your organizations. Suas organizações no menu de perfil

  2. Ao lado da organização, clique em Configurações. Botão de configurações

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. Em "Código de segurança e análise" à direita de Alertas do Dependabot, clique em Desabilitar todos ou Habilitar todos.

    Captura de tela das funcionalidades "Configurar segurança e análise" com o botão "Habilitar todos" ou "Desabilitar tudode" destacado para os alertas do Dependabot

  5. Opcionalmente, habilite Alertas do Dependabot por padrão para novos repositórios na sua organização.

    Captura de tela da opção "Habilitar por padrão" para novos repositórios

  1. Clique em Desabilitar Alertas do Dependabot ou Habilitar Alertas do Dependabot para desabilitar ou habilitar Alertas do Dependabot para todos os repositórios da sua organização.

    Captura de tela do modo "Habilitar alertas do Dependabot" com botão para desabilitar ou habilitar destacado