Skip to main content

Configurando alertas do Dependabot

Permita que o Dependabot alerts seja gerado quando uma nova dependência vulnerável ou malware for encontrado em um de seus repositórios.

Sobre o Dependabot alerts para dependências vulneráveis e malware

Uma vulnerabilidade é um problema no código de um projeto que poderia ser explorada para corromper a confidencialidade, a integridade ou a disponibilidade do projeto ou de outros projetos que usam o código. As vulnerabilidades variam de tipo, gravidade e método de ataque.

O Dependabot verifica o código quando um novo aviso é adicionado ao GitHub Advisory Database ou ao grafo de dependência para alterações de repositório. Quando dependências vulneráveis ou malware são detectados, o Dependabot alerts é gerado. Para obter mais informações, confira "Sobre os Dependabot alerts".

Para habilitar ou desabilitar Dependabot alerts para:

  • Sua conta pessoal
  • Seu repositório
  • Sua organização

Gerenciamento de Dependabot alerts para sua conta pessoal

Você pode habilitar ou desabilitar Dependabot alerts para todos os repositórios de propriedade da sua conta pessoal.

Habilitar ou desabilitar Dependabot alerts em repositórios existentes

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Ícone Settings (Configurações) na barra de usuário

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. Em "Segurança e análise de código", à direita de Dependabot alerts, clique em Desabilitar tudo ou Habilitar tudo. Captura de tela dos recursos de "Configurar segurança e análise" com os botões "Habilitar tudo" ou "Desabilitar todos" enfatizados

  4. Opcionalmente, habilite Dependabot alerts por padrão nos novos repositórios que você criar. Captura de tela de "Habilitar alertas do Dependabot" com a caixa de seleção "Habilitar por padrão para novos repositórios privados" enfatizada

  5. Clique em Desabilitar Dependabot alerts ou Habilitar Dependabot alerts para desabilitar ou habilitar Dependabot alerts para todos os seus repositórios. Captura de tela do botão "Habilitar alertas do Dependabot" com o botão "Habilitar alertas do Dependabot" enfatizado

Ao habilitar Dependabot alerts em repositórios existentes, você verá os resultados exibidos no GitHub em poucos minutos.

Habilitar ou desabilitar Dependabot alerts em novos repositórios

  1. No canto superior direito de qualquer página, clique na foto do seu perfil e em Configurações.

    Ícone Settings (Configurações) na barra de usuário

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. Em "Segurança e análise de código", à direita de Dependabot alerts, habilite ou desabilite Dependabot alerts por padrão para novos repositórios que você criar. Captura de tela de "Configurar segurança e análise" com a caixa de seleção "Habilitar para todos os novos repositórios privados" enfatizada

Gerenciamento de Dependabot alerts para seu repositório

Você pode gerenciar Dependabot alerts em seu repositório público, privado ou interno.

Por padrão, notificamos as pessoas com permissões de administrador nos repositórios afetados sobre os novos Dependabot alerts. O GitHub Enterprise Cloud nunca divulga publicamente as dependências não seguras de nenhum repositório. Você também pode tornar o Dependabot alerts visível para pessoas ou repositórios de trabalho de equipes adicionais que você possui ou para os quais tem permissões de administrador.

Se você habilitar recursos de segurança e análise, o GitHub executará a análise somente leitura no seu repositório. Para obter mais informações, confira "Sobre o uso dos seus dados pelo GitHub".

Habilitar ou desabilitar Dependabot alerts em um repositório

  1. On GitHub.com, navigate to the main page of the repository. 1. Abaixo do nome do repositório, clique em Configurações. Botão Configurações do repositório

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. Em "Segurança e análise de código", à direita do Dependabot alerts, clique em Habilitar para habilitar alertas ou Desabilitar para desabilitar alertas. Captura de tela da seção "Segurança e análise de código" com o botão para habilitar o Dependabot security updates

Gerenciamento de Dependabot alerts para sua organização

Você pode habilitar ou desabilitar Dependabot alerts para todos os repositórios pertencentes à sua organização. Suas alterações afetam todos os repositórios.

Habilitar ou desabilitar Dependabot alerts em todos os repositórios existentes

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil 2. Ao lado da organização, clique em Configurações. Botão de configurações

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. Em "Segurança e análise de código", à direita de Dependabot alerts, clique em Desabilitar tudo ou Habilitar tudo.  Captura de tela dos recursos de "Configurar segurança e análise" com o botão "Habilitar tudo" ou "Desabilitar tudo" enfatizado para alertas do Dependabot

  4. Opcionalmente, habilite Dependabot alerts por padrão nos novos repositórios da sua organização. Captura de tela da opção "Habilitar por padrão" para novos repositórios

  5. Clique em Desabilitar Dependabot alerts ou Habilitar Dependabot alerts para desabilitar ou habilitar Dependabot alerts para todos os repositórios da sua organização.  Captura de tela do modal "Habilitar alertas do Dependabot" com botão para desabilitar ou habilitar o recurso enfatizado