Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Exibir e atualizar dependências vulneráveis no repositório

Se o GitHub Enterprise Server descobrir dependências vulneráveis no seu projeto, você poderá visualizá-las na aba de alertas do Dependabot no seu repositório. Em seguida, você pode atualizar seu projeto para resolver ou descartar a vulnerabilidade.

Repository administrators and organization owners can view and update dependencies.

A aba de Alertas do Dependabot do seu repositório lista todos os Alertas do Dependabot. Você pode ordenar a lista de alertas selecionando o menu suspenso e você pode clicar em alertas específicos para obter mais detalhes. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"

Visualizar e atualizar dependências vulneráveis

  1. No your GitHub Enterprise Server instance, navegue até a página principal do repositório.
  2. No seu nome de repositório, clique em Segurança. Guia de segurança
  3. Na barra lateral de segurança, clique em Alertas do Dependabot.Alertas do Dependabot tab
  4. Clique no alerta que deseja exibir. Alerta selecionado na lista de alertas
  5. Revise os detalhes da vulnerabilidade e determine se você precisa atualizar a dependência.
  6. Ao fazer merge de um pull request que atualiza o manifesto ou arquivo de bloqueio para uma versão segura da dependência, isso resolverá o alerta. Como alternativa, se você decidir não atualizar a dependência, selecione a lista suspensa Ignorar e clique em um motivo para ignorar o alerta. Escolher o motivo para ignorar o alerta a partir do menu suspenso "Ignorar"down

Leia mais