Configuring notifications for vulnerable dependencies

Optimize how you receive notifications about Alertas do Dependabot.

About notifications for vulnerable dependencies

When Dependabot detects vulnerable dependencies in your repositories, we generate a Dependabot alert and display it on the Security tab for the repository. GitHub Enterprise Server notifies the maintainers of affected repositories about the new alert according to their notification preferences.

By default, if your enterprise owner has configured email for notifications on your enterprise, you will receive Alertas do Dependabot by email.

Enterprise owners can also enable Alertas do Dependabot without notifications. For more information, see "Enabling the dependency graph and Alertas do Dependabot on your enterprise account."

Configuring notifications for Alertas do Dependabot

You can configure notification settings for yourself or your organization from the Manage notifications drop-down shown at the top of each page. For more information, see "Configuring notifications."

You can choose the delivery method for notifications, as well as the frequency at which the notifications are sent to you.

Por padrão, se o administrador do site tiver configurado e-mail para notificações na sua instância, você receberá Alertas do Dependabot:

  • por e-mail, um e-mail é enviado toda vez que uma vulnerabilidade com uma gravidade crítica ou alta for encontrada (opção Enviar e-mail cada vez que uma vulnerabilidade for encontrada)
  • na interface do usuário, é exibido um aviso é nos arquivos e visualizações de código do seu repositório se houver quaisquer dependências vulneráveis (opção de alertas de interface do usuário)
  • na linha de comando, são exibidos avisos como retornos de chamada quando você faz push em repositórios com quaisquer dependências vulneráveis (opção de Linha de Comando)
  • na caixa de entrada, como notificações da webpara novas vulnerabilidades com uma severidade crítica ou alta (Opção Web) Você pode personalizar a forma como você é notificado

Alertas do Dependabot. Por exemplo, você pode receber um e-mail semanal com o resumo dos alertas de até 10 de seus repositórios usando as opções Enviar e-mail com o resumo das vulnerabilidades e Resumo semanal por e-mail sobre segurança.

Alertas do Dependabot options

Note: You can filter your notifications on GitHub to show Alertas do Dependabot. For more information, see "Managing notifications from your inbox."

Email notifications for Alertas do Dependabot that affect one or more repositories include the X-GitHub-Severity header field. You can use the value of the X-GitHub-Severity header field to filter email notifications for Alertas do Dependabot. For more information, see "Configuring notifications."

How to reduce the noise from notifications for vulnerable dependencies

If you are concerned about receiving too many notifications for Alertas do Dependabot, we recommend you opt into the weekly email digest, or turn off notifications while keeping Alertas do Dependabot enabled. You can still navigate to see your Alertas do Dependabot in your repository's Security tab. For more information, see "Viewing and updating vulnerable dependencies in your repository."

Further reading

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.