Configurando notificações para alertas do Dependabot

Otimize a forma como você recebe notificações sobre Dependabot alerts.

Neste artigo

Por padrão, GitHub envia notificações sobre novos alertas por email para pessoas com permissões de gravação, manutenção ou administração para um repositório. Confira Sobre alertas do Dependabot.

Configurar notificações para Dependabot alerts

Você pode definir as configurações de notificação para si mesmo ou para sua organização no menu suspenso Gerenciar notificações exibido na parte superior de cada página. Para saber mais, confira Configurar notificações.

Você pode optar por receber notificações:

  • Na caixa de entrada, como notificações da Web. Uma notificação da Web é enviada quando Dependabot é habilitado para um repositório, quando um novo arquivo de manifesto é confirmado no repositório e quando uma nova vulnerabilidade com gravidade crítica ou alta é encontrada (na opção GitHub ).
  • Por email. Um e-mail é enviado quando Dependabot é habilitado para um repositório, quando um novo arquivo manifesto é enviado para o repositório e quando uma nova vulnerabilidade com gravidade crítica ou alta é encontrada (opção Email ).
  • Na linha de comando. Os avisos são exibidos como callbacks quando você envia para repositórios com dependências inseguras (opçãoCLI ).
  • Em GitHub Mobile, como notificações da web. Para saber mais, confira Configurar notificações.

Observação

As notificações por e-mail e web/GitHub Mobile são:

  •           _Por repositório_, quando Dependabot estiver habilitado no repositório ou quando um novo arquivo manifesto for enviado para o repositório.

  •           _Por organização_, quando uma nova vulnerabilidade é descoberta.
  • Envie quando uma nova vulnerabilidade é descoberta. GitHub não envia notificações quando as vulnerabilidades são atualizadas.

É possível personalizar a maneira que a notificação sobre Dependabot alerts é feita. Por exemplo, é possível receber um email de resumo diário ou semanal sobre alertas de até 10 repositórios com a opção Enviar resumo semanal por email.

Captura de tela das opções de notificação de Dependabot alerts. Um menu suspenso com opções de frequência está realçado em laranja.

Observação

Você pode filtrar suas notificações no GitHub para mostrar os Dependabot alerts. Para saber mais, confira Gerenciamento de notificações da sua caixa de entrada.

As notificações por email para os Dependabot alerts que afetam um ou mais repositórios incluem o campo de cabeçalho X-GitHub-Severity. Use o valor do campo de cabeçalho X-GitHub-Severity para filtrar as notificações por email para os Dependabot alerts. Para obter mais informações, consulte Configurar notificações.

Leitura adicional

  •         [AUTOTITLE](/account-and-profile/managing-subscriptions-and-notifications-on-github/setting-up-notifications/configuring-notifications)

  •         [AUTOTITLE](/account-and-profile/managing-subscriptions-and-notifications-on-github/viewing-and-triaging-notifications/managing-notifications-from-your-inbox#supported-is-queries)