Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot

Dependabot gera Dependabot alerts quando as vulnerabilidades conhecidas são detectadas em dependências que o seu projeto usa.

Sobre alertas do Dependabot

O GitHub Enterprise Server envia Dependabot alerts quando detectamos que o repositório usa uma dependência vulnerável.

Configurando alertas do Dependabot

Permita que o Dependabot alerts seja gerado quando uma nova dependência vulnerável for encontrado em um de seus repositórios.

Visualizando e atualizando alertas do Dependabot

Se o GitHub Enterprise Server descobrir dependências inseguras no seu projeto, você poderá visualizá-las na guia de alertas do Dependabot no seu repositório. Você pode atualizar seu projeto para resolver ou descartar o alerta.

Configurando notificações para alertas do Dependabot

Otimize a forma como você recebe notificações sobre Dependabot alerts.