Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Configurar atualizações de segurança do Dependabot

Você pode usar Atualizações de segurança do Dependabot ou pull requests manuais para atualizar facilmente dependências vulneráveis.

Neste artigo

Sobre a configuração de Atualizações de segurança do Dependabot

É possível habilitar o Atualizações de segurança do Dependabot para qualquer repositório que use Alertas do Dependabot e o gráfico de dependências. Para obter mais informações, consulte "Sobre Atualizações de segurança do Dependabot."

Você pode desativar as Atualizações de segurança do Dependabot em um repositório individual ou para todos os repositórios que pertencem à sua conta de usuário ou organização. Para obter mais informações, consulte "Gerenciar o Atualizações de segurança do Dependabot para seus repositórios abaixo".

Dependabot e todos os recursos relacionados estão cobertos pelos Termos de Serviço de GitHub.

Repositórios compatíveis

O GitHub habilita automaticamente o Atualizações de segurança do Dependabot para cada repositório que atende a estes pré-requisitos.

Observação: Você pode habilitar manualmente Atualizações de segurança do Dependabot, mesmo que o repositório não atenda a alguns dos pré-requisitos abaixo. Por exemplo, você pode habilitar Atualizações de segurança do Dependabot em uma bifurcação, ou para um gerenciador de pacotes que não é suportado diretamente seguindo as instruções em "Gerenciar Atualizações de segurança do Dependabot para seus repositórios. "

Pré-requisito de habilitação automáticaMais informações
O repositório não é uma bifurcação"Sobre bifurcações"
Repositório não está arquivado"Arquivar repositórios"
O repositório é público ou o repositório é privado e você ativou a análise somente leitura por GitHub, dependência gráfico e alertas de vulnerabilidade nas configurações do repositório"Gerenciar configurações de uso de dados para seu repositório privado".
O repositório contém o arquivo de manifesto de dependência de um ecossistema de pacote compatível com o GitHub"Ecossistemas de pacotes compatíveis"
Atualizações de segurança do Dependabot não estão desativadas para o repositório"Gerenciar Atualizações de segurança do Dependabot para o seu repositório"
O repositório já não está utilizando uma integração para o gerenciamento de dependências"Sobre integrações"

Se as atualizações de segurança não estiverem habilitadas para o seu repositório e você não souber o motivo, primeiro tente habilitá-las utilizando as instruções fornecidas nas seções de procedimento abaixo. Se, ainda assim, as atualizações de segurança não funcionarem, você poderá entrar em contato com o suporte.

Gerenciar Atualizações de segurança do Dependabot para seus repositórios

Você pode habilitar ou desabilitar Atualizações de segurança do Dependabot para um repositório individual (veja abaixo).

Você também pode habilitar ou desabilitar Atualizações de segurança do Dependabot para todos os repositórios pertencentes à sua conta de usuário ou organização. For more information, see "Managing security and analysis settings for your user account" or "Managing security and analysis settings for your organization."

O Atualizações de segurança do Dependabot exige configurações específicas do repositório. Para obter mais informações, consulte "Repositórios compatíveis".

Habilitar ou desabilitar Atualizações de segurança do Dependabot para um repositório individual

  1. No GitHub, navegue até a página principal do repositório.
  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório
  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise). aba de "Segurança & análise" nas configurações do repositório
  4. Em "Configurar recursos de segurança e análise" à direita de "atualizações de segurança de Dependabot", clique em Habilitar ou Desabilitar. Seção "Configurar recursos de segurança e análise" com botão para habilitar Atualizações de segurança do Dependabot

Leia mais

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.