Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Configurando notificações para alertas do Dependabot

Otimize a forma como você recebe notificações sobre Alertas do Dependabot.

Sobre notificações para Alertas do Dependabot

Quando Dependabot detectar dependências vulneráveis ou malware em seus repositórios, geramos um alerta de Dependabot e o exibimos na guia Segurança do repositório. GitHub Enterprise Cloud notifica os mantenedores dos repositórios afetados sobre o novo alerta de acordo com as suas preferências de notificação. Dependabot está habilitado por padrão em todos os repositórios públicos. Para Alertas do Dependabot, por padrão, você receberá Alertas do Dependabot por e-mail, agrupado pela vulnerabilidade específica.

Se você é proprietário de uma organização, você pode habilitar ou desabilitar Alertas do Dependabot para todos os repositórios da sua organização com um clique. Você também pode definir se Alertas do Dependabot será habilitado ou desabilitado para repositórios recém-criados. Para obter mais informações, consulte "Gerenciar configurações de segurança e análise para sua organização".

Configurar notificações para Alertas do Dependabot

Quando um novo alerta do Dependabot é detectado, GitHub Enterprise Cloud notifica todos os usuários com acesso a Alertas do Dependabot para o repositório de acordo com suas preferências de notificação. Você receberá alertas se estiver acompanhando o repositório, caso tenha habilitado notificações para alertas de segurança ou para toda a atividade no repositório e não estiver ignorando o repositório. Para obter mais informações, consulte “Configurando notificações".

Você pode definir as configurações de notificação para si mesmo ou para sua organização no menu suspenso Gerenciar notificações exibido na parte superior de cada página. Para obter mais informações, consulte “Configurar notificações".

You can choose the delivery method for notifications, as well as the frequency at which the notifications are sent to you.

By default, you will receive notifications:

  • por e-mail, um e-mail é enviado quando Dependabot for habilitado para um repositório, quando for feito commit de um novo arquivo de manifesto para o repositório, e quando uma nova vulnerabilidade com uma gravidade crítica ou alta é encontrada (Opção Enviar um e-mail cada vez que uma vulnerabilidade for encontrada opção).
  • in the user interface, a warning is shown in your repository's file and code views if there are any insecure dependencies (UI alerts option).
  • on the command line, warnings are displayed as callbacks when you push to repositories with any insecure dependencies (Command Line option).
  • na sua caixa de entrada, como notificações da web. A web notification is sent when Dependabot is enabled for a repository, when a new manifest file is committed to the repository, and when a new vulnerability with a critical or high severity is found (Web option).
  • em GitHub Mobile, como notificações da web. For more information, see "Enabling push notifications with GitHub Mobile."

Note: The email and web/GitHub Mobile notifications are:

  • por repositório quando Dependabot estiver habilitado no repositório ou quando um novo arquivo de manifesto estiver disponível no repositório.

  • por organização quando uma nova vulnerabilidade for descoberta.

Você pode personalizar a forma como você é notificado

Alertas do Dependabot. Por exemplo, você pode receber um e-mail semanal com o resumo dos alertas de até 10 de seus repositórios usando as opções Enviar e-mail com o resumo das vulnerabilidades e Resumo semanal por e-mail sobre segurança.

Opções Alertas do Dependabot

Observação: Você pode filtrar suas notificações em GitHub para mostrar Alertas do Dependabot. Para obter mais informações, consulte "Gerenciando notificações de sua caixa de entrada".

Email notifications for Alertas do Dependabot that affect one or more repositories include the X-GitHub-Severity header field. You can use the value of the X-GitHub-Severity header field to filter email notifications for Alertas do Dependabot. Para obter mais informações, consulte "Configurando notificações".

Como reduzir o ruído das notificações para Alertas do Dependabot

Se você estiver preocupado em receber muitas notificações para Alertas do Dependabot, recomendamos que você opte pelo resumo semanal de e-mail ou desabilite as notificações enquanto mantém Alertas do Dependabot habilitado. Você ainda pode navegar para ver seu Alertas do Dependabot na aba Segurança do seu repositório. Para obter mais informações, consulte "Visualizando e atualizando Alertas do Dependabot."

Leia mais