Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Configurar notificações para dependências vulneráveis

Otimiza como você recebe notificações sobre Dependabot.

Neste artigo

Sobre notificações para dependências vulneráveis

Quando Dependabot detecta dependências vulneráveis nos seus repositórios, geramos um alerta Dependabot e exibimo-lo na aba Segurança do repositório. GitHub notifica os mantenedores dos repositórios afetados sobre o novo alerta de acordo com suas preferências de notificação. Dependabot está habilitado por padrão em todos os repositórios públicos. Para Alertas do Dependabot, por padrão, você receberá Alertas do Dependabot por e-mail, agrupado pela vulnerabilidade específica.

Se você é proprietário de uma organização, você pode habilitar ou desabilitar Alertas do Dependabot para todos os repositórios da sua organização com um clique. Você também pode definir se a detecção de dependências vulneráveis será habilitada ou desabilitada para repositórios recém-criados. Para obter mais informações, consulte "Gerenciar configurações de segurança e análise para sua organização".

Configurar notificações para Alertas do Dependabot

Você pode definir as configurações de notificação para si mesmo ou para sua organização no menu suspenso Gerenciar notificações exibido na parte superior de cada página. Para obter mais informações, consulte “Configurar notificações".

Você pode escolher o método de entrega para notificações sobre Alertas do Dependabot em repositórios que você está inspecionando, bem como a frequência na qual as notificações são enviadas para você.

By default, you will receive notifications:

  • by email, an email is sent when Dependabot is enabled for a repository, when a new manifest file is committed to the repository, and when a new vulnerability with a critical or high severity is found (Email each time a vulnerability is found option).
  • na interface do usuário, é exibido um aviso é nos arquivos e visualizações de código do seu repositório se houver quaisquer dependências vulneráveis (opção de alertas de interface do usuário).
  • na linha de comando, são exibidos avisos como retornos de chamada quando você faz push em repositórios com quaisquer dependências vulneráveis (opção de Linha de Comando).
  • in your inbox, as web notifications. A web notification is sent when Dependabot is enabled for a repository, when a new manifest file is committed to the repository, and when a new vulnerability with a critical or high severity is found (Web option).
  • on GitHub para dispositivos móveis, as web notifications. For more information, see "Enabling push notifications with GitHub for mobile."

Note: The email and web/GitHub para dispositivos móveis notifications are:

  • per repository when Dependabot is enabled on the repository, or when a new manifest file is committed to the repository.

  • per organization when a new vulnerability is discovered.

Você pode personalizar a forma como você é notificado

Alertas do Dependabot. Por exemplo, você pode receber um e-mail semanal com o resumo dos alertas de até 10 de seus repositórios usando as opções Enviar e-mail com o resumo das vulnerabilidades e Resumo semanal por e-mail sobre segurança.

Opções Alertas do Dependabot

Observação: Você filtrar as notificações de GitHub para mostrar os alertas de do Dependabot. Para obter mais informações, consulte "Gerenciando notificações de sua caixa de entrada".

Email notifications for Alertas do Dependabot that affect one or more repositories include the X-GitHub-Severity header field. You can use the value of the X-GitHub-Severity header field to filter email notifications for Alertas do Dependabot. Para obter mais informações, consulte "Configurar notificações."

Como reduzir o ruído das notificações para dependências vulneráveis

Se você estiver preocupado em receber muitas notificações para Alertas do Dependabot, recomendamos que você opte pelo resumo semanal por e-mail ou desative as notificações ao mesmo tempo que mantém os Alertas do Dependabot habilitados. Você ainda pode navegar para ver os seus Alertas do Dependabot na aba de Segurança do seu repositório. Para obter mais informações, consulte "Visualizar e atualizar dependências vulneráveis no seu repositório".

Leia mais

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.