Sobre Alertas do Dependabot para dependências vulneráveis e malware
Uma vulnerabilidade é um problema no código de um projeto que poderia ser explorada para corromper a confidencialidade, a integridade ou a disponibilidade do projeto ou de outros projetos que usam o código. As vulnerabilidades variam de tipo, gravidade e método de ataque.
Dependabot verifica o código quando uma nova consultoria é adicionada ao Banco de Dados Consultivo GitHub ou ao gráfico de dependências para alterar o repositório. Quando dependências vulneráveis ou malware forem detectados, são gerados Alertas do Dependabot. Para obter mais informações, consulte "Sobre Alertas do Dependabot".
Você pode habilitar ou desabilitar Alertas do Dependabot para:
- Sua conta pessoal
- Seu repositório
- Sua organização
Gerenciando Alertas do Dependabot para sua conta pessoal
Você pode habilitar ou desabilitar Alertas do Dependabot para todos os repositórios pertencentes à sua conta pessoal.
Habilitando ou desabilitando Alertas do Dependabot para repositórios existentes
-
No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
-
In the "Security" section of the sidebar, click Code security and analysis.
-
Em "Código de segurança e análise" à direita de Alertas do Dependabot, clique em Desabilitar todos ou Habilitar todos.
-
Opcionalmente, habilite Alertas do Dependabot por padrão para novos repositórios que você criar.
-
Clique em Desabilitar Alertas do Dependabot ou Habilitar Alertas do Dependabot para desabilitar ou habilitar Alertas do Dependabot para todos os repositórios que você possui.
Ao habilitar Alertas do Dependabot para repositórios existentes, você verá todos os resultados exibidos no GitHub em minutos.
Habilitando ou desabilitando Alertas do Dependabot para novos repositórios
-
No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.
-
In the "Security" section of the sidebar, click Code security and analysis.
-
Em "Código de segurança e análise", à direita de Alertas do Dependabot, habilite ou desabiliteAlertas do Dependabot por padrão para novos repositórios que você criar.
Gerenciar Alertas do Dependabot para o seu repositório
Você pode gerenciar Alertas do Dependabot para o seu repositório público, privado ou interno.
Por padrão, notificamos as pessoas com permissões de administrador nos repositórios afetados sobre os novos Alertas do Dependabot. GitHub Enterprise Cloud nunca divulga publicamente dependências inseguras para qualquer repositório. Você também pode tornar o Alertas do Dependabot visível para pessoas ou repositórios de trabalho de equipes adicionais que você possui ou para os quais tem permissões de administrador.
Se você habilitar os recursos de segurança e análise, GitHub realiza uma análise somente leitura no seu repositório. Para obter mais informações, consulte "Sobre a utilização de seus dados de GitHub".
Habilitando ou desabilitando Alertas do Dependabot para um repositório
-
No GitHub.com, navegue até a página principal do repositório.
-
No nome do seu repositório, clique em Configurações.
-
In the "Security" section of the sidebar, click Code security and analysis.
-
Em "Código de segurança e análise" à direita de Alertas do Dependabot, clique em Habilitar para habilitar alertas ou Desabilitar para desabilitar os alertas.
Gerenciando Alertas do Dependabot para a sua organização
Você pode habilitar ou desabilitar Alertas do Dependabot para todos os repositórios pertencentes à sua organização. Suas alterações afetam todos os repositórios.
Habilitando ou desabilitando Alertas do Dependabot para todos os repositórios existentes
-
In the top right corner of GitHub.com, click your profile photo, then click Your organizations.
-
Ao lado da organização, clique em Configurações.
-
In the "Security" section of the sidebar, click Code security and analysis.
-
Em "Código de segurança e análise" à direita de Alertas do Dependabot, clique em Desabilitar todos ou Habilitar todos.
-
Opcionalmente, habilite Alertas do Dependabot por padrão para novos repositórios na sua organização.
-
Clique em Desabilitar Alertas do Dependabot ou Habilitar Alertas do Dependabot para desabilitar ou habilitar Alertas do Dependabot para todos os repositórios da sua organização.