A aba de alertas do GitHub Dependabot do seu repositório lista todos Alertas GitHub Dependabot e as Atualizações de segurança do GitHub Dependabot correspondente. Você pode classificar a lista de alertas usando o menu suspenso e clicar em determinados alertas para ver mais detalhes. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"
É possível habilitar atualizações de segurança automáticas para qualquer repositório que usa o Alertas GitHub Dependabot e o gráfico de dependências. Para obter mais informações, consulte "Configurando Atualizações de segurança do GitHub Dependabot."
Sobre atualizações para dependências vulneráveis no seu repositório
O GitHub envia Alertas GitHub Dependabot quando detectamos vulnerabilidades que afetam o seu repositório. Para repositórios em que o Atualizações de segurança do GitHub Dependabot está ativado, quando GitHub detecta uma dependência vulnerável, Dependabot cria um pull request para corrigi-la. O pull request irá atualizar a dependência para a versão minimamente segura possível, o que é necessário para evitar a vulnerabilidade.
Observação: É uma prática recomendada ter testes automatizados e processos de aceitação em vigor para que as verificações sejam realizadas antes do merge do pull request. Isso é especialmente importante se a versão sugerida a ser atualizada contiver funcionalidades adicionais ou se uma mudança que quebrar o código do seu projeto. Para obter mais informações sobre a integração contínua, consulte "Sobre integração contínua".
Visualizar e atualizar dependências vulneráveis
- No GitHub, navegue até a página principal do repositório.
- No seu nome de repositório, clique em Segurança.

- Na barra lateral de segurança, clique em alertas deDependabot.

- Clique no alerta que deseja exibir.

- Revise as informações da vulnerabilidade e, se disponível, o pull request que contém a atualização de segurança automatizada.
- Opcionalmente, se ainda não houver uma atualização de Atualizações de segurança do GitHub Dependabot para o alerta, crie um pull request para resolver a vulnerabilidade. Clique em Criar uma atualização de segurança de Dependabot.

- Quando estiver pronto para atualizar a dependência e resolver a vulnerabilidade, faça merge da pull request. Cada pull request criado por Dependabot inclui informações sobre os comandos que você pode usar para controlar Dependabot. Para obter mais informações, consulte "Gerenciar pull requests para atualizações de dependências".
- Opcionalmente, se o alerta estiver sendo corrigido, se estiver incorreto, ou localizado em um código não utilizado, use o menu suspenso "Ignorar", e clique em um motivo para ignorar o alerta.


Formed in 2009, the Archive Team (not to be confused with the archive.org Archive-It Team) is a rogue archivist collective dedicated to saving copies of rapidly dying or deleted websites for the sake of history and digital heritage. The group is 100% composed of volunteers and interested parties, and has expanded into a large amount of related projects for saving online and digital history.
