Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Segurança do código

Configurando alertas do Dependabot

Neste artigo

Permita que o Dependabot alerts seja gerado quando uma nova dependência vulnerável for encontrado em um de seus repositórios.

Sobre o Dependabot alerts para dependências vulneráveis

Uma vulnerabilidade é um problema no código de um projeto que poderia ser explorada para corromper a confidencialidade, a integridade ou a disponibilidade do projeto ou de outros projetos que usam o código. As vulnerabilidades variam de tipo, gravidade e método de ataque.

O Dependabot verifica o código quando um novo aviso é adicionado ao GitHub Advisory Database ou ao grafo de dependência para alterações de repositório. Quando dependências vulneráveis são detectados, o Dependabot alerts é gerado. Para obter mais informações, confira "Sobre alertas do Dependabot".

Para habilitar ou desabilitar Dependabot alerts para:

  • Sua conta pessoal
  • Seu repositório
  • Sua organização

Gerenciamento de Dependabot alerts para sua conta pessoal

Os Dependabot alerts para seus repositórios podem ser habilitados ou desabilitados pelo proprietário da empresa. Para obter mais informações, confira "Habilitando o Dependabot para sua empresa".

Gerenciamento de Dependabot alerts para seu repositório

Os Dependabot alerts para seu repositório podem ser habilitados ou desabilitados pelo proprietário da empresa. Para obter mais informações, confira "Habilitando o Dependabot para sua empresa".

Gerenciamento de Dependabot alerts para sua organização

Dependabot alerts para sua organização pode ser ativado ou desativado pelo proprietário da empresa. Para obter mais informações, confira "Habilitando o Dependabot para sua empresa".