Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
Enterprise Server 3.0
Português do Brasil
� 
Code security
Enterprise Server 3.0
Português do Brasil

� 

Esta versão do GitHub Enterprise foi descontinuada em 2022-02-16. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Configurar notificações para dependências vulneráveis

Neste artigo

Otimize a forma como você recebe notificações sobre Alertas do Dependabot.

Sobre notificações para dependências vulneráveis

Quando Dependabot detecta dependências vulneráveis nos seus repositórios, geramos um alerta de Dependabot e o exibimos na aba Segurança do repositório. GitHub Enterprise Server notifica os mantenedores dos repositórios afetados sobre o novo alerta de acordo com as suas preferências de notificação.

Por padrão, se o proprietário da sua empresa configurou e-mail para notificações na sua empresa, você receberá Alertas do Dependabot por e-mail.

Os proprietários das empresas também podem habilitar Alertas do Dependabot sem notificações. Para obter mais informações, consulte "Habilitar Dependabot para a sua empresa."

Configurar notificações para Alertas do Dependabot

Você pode definir as configurações de notificação para si mesmo ou para sua organização no menu suspenso Gerenciar notificações exibido na parte superior de cada página. Para obter mais informações, consulte “Configurar notificações".

You can choose the delivery method for notifications, as well as the frequency at which the notifications are sent to you.

Por padrão, se o administrador do site tiver configurado e-mail para notificações na sua instância, você receberá Alertas do Dependabot:

  • por e-mail, um e-mail é enviado toda vez que uma vulnerabilidade for encontrada (opção Enviar e-mail cada vez que uma vulnerabilidade for encontrada)
  • na interface do usuário, é exibido um aviso é nos arquivos e visualizações de código do seu repositório se houver quaisquer dependências vulneráveis (opção de alertas de interface do usuário)
  • na linha de comando, são exibidos avisos como retornos de chamada quando você faz push em repositórios com quaisquer dependências vulneráveis (opção de Linha de Comando)
  • na caixa de entrada, como notificações da web(Opção Web) Você pode personalizar a forma como você é notificado

Alertas do Dependabot. Por exemplo, você pode receber um e-mail semanal com o resumo dos alertas de até 10 de seus repositórios usando as opções Enviar e-mail com o resumo das vulnerabilidades e Resumo semanal por e-mail sobre segurança.

Opções Alertas do Dependabot

Observação: Você pode filtrar suas notificações em GitHub para mostrar Alertas do Dependabot. Para obter mais informações, consulte "Gerenciando notificações de sua caixa de entrada".

Email notifications for Alertas do Dependabot that affect one or more repositories include the X-GitHub-Severity header field. You can use the value of the X-GitHub-Severity header field to filter email notifications for Alertas do Dependabot. Para obter mais informações, consulte "Configurando notificações".

Como reduzir o ruído das notificações para dependências vulneráveis

Se você estiver preocupado em receber muitas notificações para Alertas do Dependabot, recomendamos que você opte pelo resumo semanal de e-mail ou desabilite as notificações enquanto mantém Alertas do Dependabot habilitado. Você ainda pode navegar para ver seu Alertas do Dependabot na aba Segurança do seu repositório. Para obter mais informações, consulte "Visualizar e atualizar dependências vulneráveis no seu repositório. "

Leia mais