Solucionar problemas de falhas quando Dependabot dispara fluxos de trabalho existentes
O Dependabot criará apenas Dependabot alerts para GitHub Actions vulneráveis que usam controle de versão semântico. Você não receberá alertas sobre uma ação vulnerável que usa o controle de versão SHA. Se você usar GitHub Actions com o controle de versão SHA, recomendamos habilitar Dependabot version updates para que seu repositório ou organização mantenha as ações que você usa atualizadas com as versões mais recentes. Para obter mais informações, confira "Automatizando o Dependabot com GitHub Actions" e "Sintaxe de fluxo de trabalho para o GitHub Actions".