A aba de Alertas do Dependabot do seu repositório lista todos os Alertas do Dependabot. Você pode ordernar a lista de alertas, além de poder clicar em alertas específicos para mais detalhes. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"
Visualizar e atualizar dependências vulneráveis
- No your GitHub Enterprise Server instance, navegue até a página principal do repositório.
- No nome do repositório, clique em Insights.
- Na barra lateral esquerda, clique em gráfico de dependências.
- Clique no número da versão da dependência vulnerável para exibir informações detalhadas.
- Revise os detalhes da vulnerabilidade e determine se você precisa atualizar a dependência. Ao fazer merge de um pull request que atualiza o manifesto ou arquivo de bloqueio para uma versão segura da dependência, isso resolverá o alerta.
- O banner na parte superior da aba Dependências é exibido até que todas as dependências vulneráveis sejam resolvidas ou até que você o ignore. Clique em Ignorar no canto superior direito do banner e selecione uma razão para ignorar o alerta.