Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Segurança do código

Configurando alertas do Dependabot

Neste artigo

Permita que o Dependabot alerts seja gerado quando uma nova dependência vulnerável ou malware for encontrado em um de seus repositórios.

Sobre o Dependabot alerts para dependências vulneráveis e malware

Uma vulnerabilidade é um problema no código de um projeto que poderia ser explorada para corromper a confidencialidade, a integridade ou a disponibilidade do projeto ou de outros projetos que usam o código. As vulnerabilidades variam de tipo, gravidade e método de ataque.

O Dependabot verifica o código quando um novo aviso é adicionado ao GitHub Advisory Database ou ao grafo de dependência para alterações de repositório. Quando dependências vulneráveis ou malware são detectados, o Dependabot alerts é gerado. Para obter mais informações, confira "Sobre alertas do Dependabot".

Para habilitar ou desabilitar Dependabot alerts para:

  • Sua conta pessoal
  • Seu repositório
  • Sua organização
  • Sua empresa

Gerenciamento de Dependabot alerts para sua conta pessoal

Você pode habilitar ou desabilitar Dependabot alerts para todos os repositórios de propriedade da sua conta pessoal.

Habilitar ou desabilitar Dependabot alerts em repositórios existentes

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Captura de tela do menu suspenso do ícone de perfil do usuário. A opção "Configurações" está realçada em um contorno laranja escuro.

  2. Na seção "Segurança" da barra lateral, clique em Segurança e análise de código.

  3. Em "Segurança e análise de código", à direita de Dependabot alerts, clique em Desabilitar tudo ou Habilitar tudo.

  4. Opcionalmente, para habilitar Dependabot alerts por padrão para novos repositórios que você criar, na caixa de diálogo, selecione "Habilitar por padrão para novos repositórios".

  5. Clique em Desabilitar Dependabot alerts ou Habilitar Dependabot alerts para desabilitar ou habilitar Dependabot alerts para todos os seus repositórios.

Ao habilitar Dependabot alerts em repositórios existentes, você verá os resultados exibidos no GitHub em poucos minutos.

Habilitar ou desabilitar Dependabot alerts em novos repositórios

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Captura de tela do menu suspenso do ícone de perfil do usuário. A opção "Configurações" está realçada em um contorno laranja escuro.

  2. Na seção "Segurança" da barra lateral, clique em Segurança e análise de código.

  3. Em "Segurança e análise de código", à direita de Dependabot alerts, clique em Habilitar automaticamente para novos repositórios.

Gerenciamento de Dependabot alerts para seu repositório

Você pode gerenciar Dependabot alerts em seu repositório público, privado ou interno.

Por padrão, notificamos as pessoas com permissões de administrador nos repositórios afetados sobre os novos Dependabot alerts. O GitHub Enterprise Cloud nunca divulga publicamente as dependências não seguras de nenhum repositório. Também é possível tornar o Dependabot alerts visível para pessoas ou equipes adicionais que trabalham com repositórios que você possui ou para os quais tem permissões de administrador.

Se você habilitar recursos de segurança e análise, o GitHub executará a análise somente leitura no seu repositório. Para obter mais informações, confira "Sobre o uso dos seus dados pelo GitHub".

Habilitar ou desabilitar Dependabot alerts em um repositório

  1. No GitHub.com, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia suspensa "Configurações", selecione o menu suspenso e clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja escuro.

  2. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  3. Em "Segurança e análise de código", à direita do Dependabot alerts, clique em Habilitar para habilitar alertas ou Desabilitar para desabilitar alertas. Captura de tela da seção "Segurança e análise de código" com o botão para habilitar o Dependabot security updates

Gerenciamento de Dependabot alerts para sua organização

Você pode habilitar ou desabilitar Dependabot alerts para todos os repositórios pertencentes à sua organização. Suas alterações afetam todos os repositórios.

Habilitar ou desabilitar Dependabot alerts em todos os repositórios existentes

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro. 2. Ao lado da organização, clique em Configurações.

    Captura de tela da organização "octo-org" com o botão "Configurações" realçado com uma estrutura de tópicos laranja escuro.

  2. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  3. Em "Segurança e análise de código", à direita de Dependabot alerts, clique em Desabilitar tudo ou Habilitar tudo.

  4. Opcionalmente, para habilitar Dependabot alerts por padrão para novos repositórios em sua organização, na caixa de diálogo, selecione "Habilitar por padrão para novos repositórios".

  5. Clique em Desabilitar Dependabot alerts ou Habilitar Dependabot alerts para desabilitar ou habilitar Dependabot alerts para todos os repositórios da sua organização.

Gerenciar Dependabot alerts para sua empresa

Você pode habilitar ou desabilitar Dependabot alerts para todos os repositórios atuais e futuros pertencentes à sua organização na sua empresa. Suas alterações afetam todos os repositórios.

Nota: quando Dependabot alerts estiver habilitado ou desabilitado no nível empresarial, ele substituirá as configurações de nível de repositório e da organização para Dependabot alerts.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Na barra lateral da conta corporativa, clique em Configurações.

  4. Na barra lateral esquerda, clique em Segurança e análise de código.

  5. Na seção "Dependabot", à direita de Dependabot alerts, clique em Desabilitar tudo ou Habilitar tudo.

  6. Opcionalmente, selecione Habilitar automaticamente para novos repositórios habilitar Dependabot alerts por padrão para os novos repositórios da organização.