Exibir e atualizar dependências vulneráveis no repositório

Se o GitHub Enterprise Server descobrir dependências vulneráveis no seu projeto, você poderá visualizá-las na aba de alertas do Dependabot no seu repositório. Em seguida, você pode atualizar seu projeto para resolver ou descartar a vulnerabilidade.

Repository administrators and organization owners can view and update dependencies.

A aba de alertas de Dependabot do repositório lista as todos os Alertas do Dependabot abertos e fechados . Você pode classificar a lista de alertas usando o menu suspenso e clicar em determinados alertas para ver mais detalhes. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"

Visualizar e atualizar dependências vulneráveis

  1. No GitHub Enterprise Server, navegue até a página principal do repositório.
  2. No seu nome de repositório, clique em Segurança. Guia de segurança
  3. In the security sidebar, click Alertas do Dependabot.
  4. Clique no alerta que deseja exibir. Alerta selecionado na lista de alertas
  5. Revise os detalhes da vulnerabilidade e determine se você precisa atualizar a dependência.
  6. Ao fazer merge de um pull request que atualiza o manifesto ou arquivo de bloqueio para uma versão segura da dependência, isso resolverá o alerta. Como alternativa, se você decidir não atualizar a dependência, clique no menu suspenso Ignorar e selecione um motivo para ignorar o alerta. Escolher o motivo para ignorar o alerta a partir do menu suspenso "Ignorar"down

Leia mais

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.