Skip to main content

Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot

O Dependabot gera Dependabot alerts quando vulnerabilidades conhecidas são detectadas nas dependências usadas pelo seu projeto.

Sobre alertas do Dependabot

O GitHub Enterprise Cloud envia Dependabot alerts quando detectamos que seu repositório utiliza uma dependência vulnerável.

Configurando alertas do Dependabot

Permita que os Dependabot alerts sejam gerados quando uma nova dependência vulnerável for encontrada em um dos repositórios.

Visualizando e atualizando alertas do Dependabot

Se o GitHub Enterprise Cloud descobrir dependências inseguras no seu projeto, você poderá visualizá-las na guia de alertas do Dependabot no seu repositório. Você pode atualizar seu projeto para resolver ou descartar o alerta.

Configurando notificações para alertas do Dependabot

Otimize a forma como você recebe notificações sobre Dependabot alerts.