Configuring notifications for vulnerable dependencies

Optimize how you receive notifications about Alertas do Dependabot.

About notifications for vulnerable dependencies

When Dependabot detects vulnerable dependencies in your repositories, we generate a Dependabot alert and display it on the Security tab for the repository. GitHub Enterprise Server notifies the maintainers of affected repositories about the new alert according to their notification preferences.

By default, if your enterprise owner has configured email for notifications on your enterprise, you will receive Alertas do Dependabot by email.

Enterprise owners can also enable Alertas do Dependabot without notifications. For more information, see "Enabling the dependency graph and Alertas do Dependabot on your enterprise account."

Configuring notifications for Alertas do Dependabot

When a new Dependabot alert is detected, GitHub Enterprise Server notifies all users with access to Alertas do Dependabot for the repository according to their notification preferences. You will receive alerts if you are watching the repository, have enabled notifications for security alerts or for all the activity on the repository, and are not ignoring the repository. For more information, see "Configuring notifications."

You can configure notification settings for yourself or your organization from the Manage notifications drop-down shown at the top of each page. For more information, see "Configuring notifications."

You can choose the delivery method for notifications, as well as the frequency at which the notifications are sent to you.

By default, if your enterprise owner has configured email for notifications on your instance, you will receive Alertas do Dependabot:

  • por e-mail, um e-mail é enviado quando Dependabot for habilitado para um repositório, quando for feito commit de um novo arquivo de manifesto para o repositório, e quando uma nova vulnerabilidade com uma gravidade crítica ou alta é encontrada (Opção Enviar um e-mail cada vez que uma vulnerabilidade for encontrada opção).
  • na interface do usuário, é exibido um aviso é nos arquivos e visualizações de código do seu repositório se houver quaisquer dependências vulneráveis (opção de alertas de interface do usuário).
  • na linha de comando, são exibidos avisos como retornos de chamada quando você faz push em repositórios com quaisquer dependências vulneráveis (opção de Linha de Comando).
  • na sua caixa de entrada, como notificações da web. A web notification is sent when Dependabot is enabled for a repository, when a new manifest file is committed to the repository, and when a new vulnerability with a critical or high severity is found (Web option).
  • em GitHub para dispositivos móveis, como notificações da web. For more information, see "Enabling push notifications with GitHub for mobile."

Note: The email and web/GitHub para dispositivos móveis notifications are:

  • por repositório quando Dependabot estiver habilitado no repositório ou quando um novo arquivo de manifesto estiver disponível no repositório.

  • por organização quando uma nova vulnerabilidade for descoberta.

Você pode personalizar a forma como você é notificado

Alertas do Dependabot. Por exemplo, você pode receber um e-mail semanal com o resumo dos alertas de até 10 de seus repositórios usando as opções Enviar e-mail com o resumo das vulnerabilidades e Resumo semanal por e-mail sobre segurança.

Alertas do Dependabot options

Note: You can filter your notifications on GitHub to show Alertas do Dependabot. For more information, see "Managing notifications from your inbox."

Email notifications for Alertas do Dependabot that affect one or more repositories include the X-GitHub-Severity header field. You can use the value of the X-GitHub-Severity header field to filter email notifications for Alertas do Dependabot. For more information, see "Configuring notifications."

How to reduce the noise from notifications for vulnerable dependencies

If you are concerned about receiving too many notifications for Alertas do Dependabot, we recommend you opt into the weekly email digest, or turn off notifications while keeping Alertas do Dependabot enabled. You can still navigate to see your Alertas do Dependabot in your repository's Security tab. For more information, see "Viewing and updating vulnerable dependencies in your repository."

Further reading

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.