Exibir e atualizar dependências vulneráveis no repositório

Se o GitHub Enterprise Server descobrir dependências vulneráveis no seu projeto, você poderá visualizá-las na aba de alertas do Dependabot no seu repositório. Em seguida, você pode atualizar seu projeto para resolver ou descartar a vulnerabilidade.

Repository administrators and organization owners can view and update dependencies.

A aba de alertas de Dependabot do repositório lista as todos os Alertas do Dependabot abertos e fechados . Você pode classificar a lista de alertas usando o menu suspenso e clicar em determinados alertas para ver mais detalhes. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"

Visualizar e atualizar dependências vulneráveis

  1. No GitHub Enterprise Server, navegue até a página principal do repositório.
  2. No nome do repositório, clique em Insights. Aba de insights na barra de navegação do repositório principal
  3. Na barra lateral esquerda, clique em gráfico de dependências. Aba do gráfico de dependências na barra lateral esquerda
  4. Clique no número da versão da dependência vulnerável para exibir informações detalhadas. Informações detalhadas sobre a dependência vulnerável
  5. Revise os detalhes da vulnerabilidade e determine se você precisa atualizar a dependência. Ao fazer merge de um pull request que atualiza o manifesto ou arquivo de bloqueio para uma versão segura da dependência, isso resolverá o alerta.
  6. O banner na parte superior da aba Dependências é exibido até que todas as dependências vulneráveis sejam resolvidas ou até que você o ignore. Clique em Ignorar no canto superior direito do banner e selecione uma razão para ignorar o alerta. Ignorar banner de segurança

Leia mais

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.