Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot
Dependabot gera Dependabot alerts quando as vulnerabilidades conhecidas são detectadas em dependências que o seu projeto usa.
Sobre alertas do Dependabot
O GitHub AE envia Dependabot alerts quando detectamos que o repositório usa uma dependência vulnerável.
Configurando alertas do Dependabot
Permita que o Dependabot alerts seja gerado quando uma nova dependência vulnerável for encontrado em um de seus repositórios.
Visualizando e atualizando alertas do Dependabot
Se o GitHub AE descobrir dependências inseguras no seu projeto, você poderá visualizá-las na guia de alertas do Dependabot no seu repositório. Você pode atualizar seu projeto para resolver ou descartar o alerta.
Configurando notificações para alertas do Dependabot
Otimize a forma como você recebe notificações sobre Dependabot alerts.