Sobre Alertas do Dependabot para dependências vulneráveis
Uma vulnerabilidade é um problema no código de um projeto que poderia ser explorada para corromper a confidencialidade, a integridade ou a disponibilidade do projeto ou de outros projetos que usam o código. As vulnerabilidades variam de tipo, gravidade e método de ataque.
Dependabot verifica o código quando uma nova consultoria é adicionada ao Banco de Dados Consultivo GitHub ou ao gráfico de dependências para alterar o repositório. Quando dependências vulneráveis forem detectados, são gerados Alertas do Dependabot. Para obter mais informações, consulte "Sobre Alertas do Dependabot".
Você pode habilitar ou desabilitar Alertas do Dependabot para:
- Sua conta pessoal
- Seu repositório
- Sua organização
Gerenciando Alertas do Dependabot para sua conta pessoal
Alertas do Dependabot para seus repositórios podem ser habilitados ou desabilitados pelo proprietário da empresa. Para obter mais informações, consulte "Habilitando o Dependabot para a sua empresa".
Gerenciar Alertas do Dependabot para o seu repositório
Alertas do Dependabot para o seu repositório podem ser habilitados ou desabilitados pelo proprietário da empresa. Para obter mais informações, consulte "Habilitando o Dependabot para a sua empresa".
Gerenciando Alertas do Dependabot para a sua organização
Alertas do Dependabot para sua organização pode ser habilitado ou desabilitado pelo proprietário da empresa. Para obter mais informações, consulteSobre o Dependabot para o GitHub Enterprise Server".