Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Configuring Dependabot security updates

Você pode usar Dependabot security updates ou pull requests manuais para atualizar facilmente dependências vulneráveis.

Neste artigo

About configuring Dependabot security updates

You can enable Dependabot security updates for any repository that uses Dependabot alerts and the dependency graph. For more information, see "About Dependabot security updates."

Você pode desativar as Dependabot security updates em um repositório individual ou para todos os repositórios que pertencem à sua conta de usuário ou organização. Para obter mais informações, consulte "Gerenciar o Dependabot security updates para seus repositórios abaixo".

Dependabot e todos os recursos relacionados estão cobertos pelos Termos de Serviço de GitHub.

Repositórios compatíveis

O GitHub habilita automaticamente o Dependabot security updates para cada repositório que atende a estes pré-requisitos.

Observação: Você pode habilitar manualmente Dependabot security updates, mesmo que o repositório não atenda a alguns dos pré-requisitos abaixo. Por exemplo, você pode habilitar Dependabot security updates em uma bifurcação, ou para um gerenciador de pacotes que não é suportado diretamente seguindo as instruções em "Gerenciar Dependabot security updates para seus repositórios. "

Pré-requisito de habilitação automáticaMais informações
O repositório não é uma bifurcação"Sobre bifurcações"
Repositório não está arquivado"Arquivar repositórios"
O repositório é público ou o repositório é privado e você ativou a análise somente leitura por GitHub, dependência gráfico e alertas de vulnerabilidade nas configurações do repositório"Gerenciar configurações de uso de dados para seu repositório privado".
O repositório contém o arquivo de manifesto de dependência de um ecossistema de pacote compatível com o GitHub"Ecossistemas de pacotes compatíveis"
Dependabot security updates não estão desativadas para o repositório"Gerenciar Dependabot security updates para o seu repositório"
O repositório já não está utilizando uma integração para o gerenciamento de dependências"Sobre integrações"

Se as atualizações de segurança não estiverem habilitadas para o seu repositório e você não souber o motivo, primeiro tente habilitá-las utilizando as instruções fornecidas nas seções de procedimento abaixo. Se, ainda assim, as atualizações de segurança não funcionarem, você poderá entrar em contato com o suporte.

Gerenciar Dependabot security updates para seus repositórios

Você pode habilitar ou desabilitar Dependabot security updates em um repositório individual.

Você também pode habilitar ou desabilitar Dependabot security updates para todos os repositórios pertencentes à sua conta de usuário ou organização. Para mais informações consulte "Gerenciar as configurações de segurança e análise da sua conta de usuário" ou "Gerenciar as configurações de segurança e análise da sua organização".

O Dependabot security updates exige configurações específicas do repositório. Para obter mais informações, consulte "Repositórios compatíveis".

  1. No GitHub, navegue até a página principal do repositório.
  2. No seu nome de repositório, clique em Segurança.
    Guia de segurança
  3. In the security sidebar, click Dependabot alerts.
    Aaba Dependabot alerts
  4. Acima da lista de alertas, use o menu suspenso e selecione ou desmarque as atualizações de segurança do Dependabot.
    Menu suspenso com a opção de ativar Dependabot security updates

Leia mais

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.