About configuring Atualizações de segurança do GitHub Dependabot
É possível habilitar o Atualizações de segurança do GitHub Dependabot para qualquer repositório que use alertas de Dependabot e o gráfico de dependências. Para obter mais informações, consulte "Sobre Atualizações de segurança do GitHub Dependabot".
Você pode desativar as Atualizações de segurança do GitHub Dependabot em um repositório individual ou para todos os repositórios que pertencem à sua conta de usuário ou organização. Para obter mais informações, consulte "Gerenciar o Atualizações de segurança do GitHub Dependabot para seus repositórios abaixo".
GitHub Dependabot e todos os recursos relacionados estão cobertos pelos Termos de Serviço de GitHub.
Repositórios compatíveis
O GitHub habilita automaticamente o Atualizações de segurança do GitHub Dependabot para cada repositório que atende a estes pré-requisitos.
Observação: Você pode habilitar manualmente Atualizações de segurança do GitHub Dependabot, mesmo que o repositório não atenda a alguns dos pré-requisitos abaixo. Por exemplo, você pode habilitar Atualizações de segurança do GitHub Dependabot em uma bifurcação, ou para um gerenciador de pacotes que não é suportado diretamente seguindo as instruções em "Gerenciar Atualizações de segurança do GitHub Dependabot para seus repositórios. "
| Pré-requisito de habilitação automática | Mais informações |
|---|---|
| O repositório não é uma bifurcação | "Sobre bifurcações" |
| Repositório não está arquivado | "Arquivar repositórios" |
| O repositório é público ou o repositório é privado e você ativou a análise somente leitura por GitHub, dependência gráfico e alertas de vulnerabilidade nas configurações do repositório | "Gerenciar configurações de uso de dados para seu repositório privado". |
| O repositório contém o arquivo de manifesto de dependência de um ecossistema de pacote compatível com o GitHub | "Ecossistemas de pacotes compatíveis" |
| Atualizações de segurança do GitHub Dependabot não estão desativadas para o repositório | "Gerenciar Atualizações de segurança do GitHub Dependabot para o seu repositório" |
| O repositório já não está utilizando uma integração para o gerenciamento de dependências | "Sobre integrações" |
Se as atualizações de segurança não estiverem habilitadas para o seu repositório e você não souber o motivo, primeiro tente habilitá-las utilizando as instruções fornecidas nas seções de procedimento abaixo. Se, ainda assim, as atualizações de segurança não funcionarem, você poderá entrar em contato com o suporte.
Gerenciar Atualizações de segurança do GitHub Dependabot para seus repositórios
Você pode habilitar ou desabilitar Atualizações de segurança do GitHub Dependabot em um repositório individual.
Você também pode habilitar ou desabilitar Atualizações de segurança do GitHub Dependabot para todos os repositórios pertencentes à sua conta de usuário ou organização. Para mais informações consulte "Gerenciar as configurações de segurança e análise da sua conta de usuário" ou "Gerenciar as configurações de segurança e análise da sua organização".
O Atualizações de segurança do GitHub Dependabot exige configurações específicas do repositório. Para obter mais informações, consulte "Repositórios compatíveis".
- No GitHub, navegue até a página principal do repositório.
- No seu nome de repositório, clique em Segurança.
- Na barra lateral de segurança, clique em alertas deDependabot.
- Acima da lista de alertas, use o menu suspenso e selecione ou desmarque as atualizações de segurança do Dependabot.
