Configuring Dependabot alerts

Enable Dependabot alerts to be generated when a new vulnerable dependency is found in one of your repositories.

Quem pode usar esse recurso?

  • Administradores de repositório, proprietários de organizações e pessoas com acesso de gravação ou manutenção
  • Usuários e equipes com acesso explícito. Confira Permitir acesso a alertas de segurança.

Neste artigo

When Dependabot detects vulnerable dependencies in a repository, it generates alerts. For more information, see Dependabot alerts.

You can enable or disable Dependabot alerts for:

  • Your personal account
  • Your repository
  • Your organization
  • Your enterprise

Observação

An enterprise owner must first set up Dependabot for your enterprise before you can configure Dependabot alerts. For more information, see Habilitando o Dependabot para sua empresa.

Managing Dependabot alerts for your personal account

Dependabot alerts for your repositories can be enabled or disabled by your enterprise owner. For more information, see Habilitando o Dependabot para sua empresa.

Managing Dependabot alerts for your repository

You can manage Dependabot alerts for your public, private or internal repository.

By default, we notify people with write, maintain, or admin permissions in the affected repositories about new Dependabot alerts. GitHub never publicly discloses insecure dependencies for any repository. You can also make Dependabot alerts visible to additional people or teams working on repositories that you own or have admin permissions for.

An enterprise owner must first set up Dependabot for your enterprise before you can manage Dependabot alerts for your repository. For more information, see Habilitando o Dependabot para sua empresa.

Enabling or disabling Dependabot alerts for a repository

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Under "Advanced Security", to the right of Dependabot alerts, click Enable to enable alerts or Disable to disable alerts.

Managing Dependabot alerts for your organization

You can enable Dependabot alerts for all eligible repositories in your organization. For more information, see Enabling security features at scale.

Managing Dependabot alerts for your enterprise

Security configurations, which are collections of security settings, allow you to manage Dependabot alerts for your enterprise. You can configure your own custom security configuration to have the enablement settings to meet the specific security needs of your enterprise. See Creating a custom security configuration for your enterprise.

Managing Dependabot alerts at scale with rules

Além disso, você pode usar Regras de triagem automática do Dependabot para gerenciar seus alertas em escala para que você possa ignorar os alertas automaticamente ou colocá-los em ociosidade e especificar para quais alertas deseja que o Dependabot abra pull requests. Para obter informações sobre os diferentes tipos de regras de triagem automática e se seus repositórios são qualificados, confira Dependabot auto-triage rules.