Alertas do Dependabot alerts para dependências vulneráveis
Uma vulnerabilidade é um problema no código de um projeto que poderia ser explorada para corromper a confidencialidade, a integridade ou a disponibilidade do projeto ou de outros projetos que usam o código. As vulnerabilidades variam de tipo, gravidade e método de ataque.
O Dependabot verifica o código quando um novo aviso é adicionado ao GitHub Advisory Database ou ao grafo de dependência para alterações de repositório. Quando dependências vulneráveis forem detectadas, os Dependabot alerts serão gerados. Para obter mais informações, confira "Sobre alertas do Dependabot".
Se você habilitou as Dependabot security updates para seu repositório, o alerta também pode conter um link para uma pull request a fim de atualizar o manifesto ou bloquear o arquivo para a versão mínima que resolve a vulnerabilidade. Para obter mais informações, confira "Sobre as atualizações de segurança do Dependabot".
Para habilitar ou desabilitar Dependabot alerts para:
- Sua conta pessoal
- Seu repositório
- Sua organização
Gerenciamento de Dependabot alerts para sua conta pessoal
Os Dependabot alerts para seus repositórios podem ser habilitados ou desabilitados pelo proprietário da empresa. Para obter mais informações, confira "Habilitando o Dependabot para sua empresa".
Gerenciamento de Dependabot alerts para seu repositório
Por padrão, notificaremos as pessoas com permissões de administrador nos repositórios afetados sobre os novos Dependabot alerts. O GitHub Enterprise Server nunca divulga publicamente as dependências não seguras de nenhum repositório. Também é possível tornar o Dependabot alerts visível para pessoas ou equipes adicionais que trabalham com repositórios que você possui ou para os quais tem permissões de administrador.
Os Dependabot alerts para seu repositório podem ser habilitados ou desabilitados pelo proprietário da empresa. Para obter mais informações, confira "Habilitando o Dependabot para sua empresa".
Gerenciamento de Dependabot alerts para sua organização
Os Dependabot alerts da organização podem ser habilitados ou desabilitados pelo proprietário da empresa. Para obter mais informações, confira "Habilitando o Dependabot para sua empresa".