Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
O GitHub AE está atualmente sob versão limitada. Entre em contato com nossa Equipe de Vendas para saber mais.

Configurando alertas do Dependabot

Habilite o Alertas do Dependabot para ser gerado quando uma nova dependência vulnerável for encontrada em um dos seus repositórios.

Sobre Alertas do Dependabot para dependências vulneráveis

Uma vulnerabilidade é um problema no código de um projeto que poderia ser explorada para corromper a confidencialidade, a integridade ou a disponibilidade do projeto ou de outros projetos que usam o código. As vulnerabilidades variam de tipo, gravidade e método de ataque.

Dependabot verifica o código quando uma nova consultoria é adicionada ao Banco de Dados Consultivo GitHub ou ao gráfico de dependências para alterar o repositório. Quando dependências vulneráveis forem detectados, são gerados Alertas do Dependabot. Para obter mais informações, consulte "Sobre Alertas do Dependabot".

Você pode habilitar ou desabilitar Alertas do Dependabot para:

  • Sua conta pessoal
  • Seu repositório
  • Sua organização

Gerenciando Alertas do Dependabot para sua conta pessoal

Alertas do Dependabot para seus repositórios podem ser habilitados ou desabilitados pelo proprietário da empresa. Para obter mais informações, consulte "Habilitando o Dependabot para a sua empresa".

Gerenciar Alertas do Dependabot para o seu repositório

Alertas do Dependabot para o seu repositório podem ser habilitados ou desabilitados pelo proprietário da empresa. Para obter mais informações, consulte "Habilitando o Dependabot para a sua empresa".

Gerenciando Alertas do Dependabot para a sua organização

Alertas do Dependabot para sua organização pode ser habilitado ou desabilitado pelo proprietário da empresa. Para obter mais informações, consulteSobre o Dependabot para o GitHub Enterprise Server".