Configurar notificações para dependências vulneráveis

Otimiza como você recebe notificações sobre Dependabot.

Sobre notificações para dependências vulneráveis

Quando Dependabot detecta dependências vulneráveis nos seus repositórios, geramos um alerta de Dependabot e o exibimos na aba Segurança do repositório. GitHub Enterprise Server notifica os mantenedores dos repositórios afetados sobre o novo alerta de acordo com as suas preferências de notificação.

Por padrão, se o administrador do site tiver configurado o e-mail para notificações na sua empresa, você receberá Alertas do Dependabot por e-mail.

Os administradores do site também podem habilitar Alertas do Dependabot sem notificações. Para obter mais informações, consulte "Habilitar Alertas do Dependabot para dependências vulneráveis em GitHub Enterprise Server".

Configurar notificações para Alertas do Dependabot

Você pode definir as configurações de notificação para si mesmo ou para sua organização no menu suspenso Gerenciar notificações exibido na parte superior de cada página. Para obter mais informações, consulte “Configurar notificações".

You can choose the delivery method for notifications about Alertas do Dependabot on repositories that you are watching, as well as the frequency at which the notifications are sent to you.

Por padrão, se o administrador do site tiver configurado e-mail para notificações na sua instância, você receberá Alertas do Dependabot:

  • por e-mail, um e-mail é enviado toda vez que uma vulnerabilidade com uma gravidade crítica ou alta é encontrada (opção de Enviar e-mail toda vez que uma vulnerabilidade é encontrada)
  • na interface do usuário, é exibido um aviso é nos arquivos e visualizações de código do seu repositório se houver quaisquer dependências vulneráveis (opção de alertas de interface do usuário)
  • na linha de comando, são exibidos avisos como retornos de chamada quando você faz push em repositórios com quaisquer dependências vulneráveis (opção de Linha de Comando)
  • na sua caixa de entrada, como notificações da web para novas vulnerabilidades com uma gravidade crítica ou alta ( opçãoWeb) Você pode personalizar a forma como você é notificado

Alertas do Dependabot. Por exemplo, você pode receber um e-mail semanal com o resumo dos alertas de até 10 de seus repositórios usando as opções Enviar e-mail com o resumo das vulnerabilidades e Resumo semanal por e-mail sobre segurança.

Opções Alertas do Dependabot

Observação: Você filtrar as notificações de GitHub para mostrar os alertas de do Dependabot. Para obter mais informações, consulte "Gerenciando notificações de sua caixa de entrada".

Notificações de e-mail para Alertas do Dependabot que afetam um ou mais repositórios incluem o campo do cabeçalho X-GitHub-Severity. Você pode usar o valor do campo de cabeçalho X-GitHub-Severity para filtrar notificações de e-mail para alertas de segurança. Para obter mais informações, consulte "Configurando notificações".

Como reduzir o ruído das notificações para dependências vulneráveis

Se você estiver preocupado em receber muitas notificações para Alertas do Dependabot, recomendamos que você opte pelo resumo semanal por e-mail ou que você desative as notificações ao mesmo tempo em que mantém os Alertas do Dependabot habilitados. Você ainda pode acessar os seus Alertas do Dependabot na aba de Segurança do seu repositório.

Leia mais

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.