Você pode classificar e filtrar Dependabot alerts digitando filtros como pares key:value na barra de pesquisa.
| Opção | Descrição | Exemplo |
|---|---|---|
artifact-registry | Exibe alertas somente para dependências que foram promovidas para produção no gerenciador de repositório especificado. | artifact-registry:jfrog-artifactory mostrará todos os alertas para dependências que foram promovidas à produção no JFrog Artifactory. |
artifact-registry-url | Exibe alertas relacionados a artefatos presentes em uma URL de registro aprovada em produção. |
`artifact-registry-url:my-registry.example.com` mostrará todos os alertas de vulnerabilidades que afetam os artefatos armazenados na URL do registro `my-registry.example.com`. |
| |
| |
| assignee | Exibe alertas atribuídos aos usuários especificados | Use assignee:octocat,hubot para mostrar todos os alertas atribuídos a octocat ou hubot. Use assignee:* para listar alertas com pelo menos um atribuídor ou assignee:none para listar alertas sem atribuições. |
| |
| CVE-ID| Exibir alertas associados a este CVE-ID |
CVE-2020-28482 mostrará os alertas cujo aviso subjacente tem esse número de ID de CVE. |
| ecosystem | Exibe alertas para o ecossistema selecionado | Usar ecosystem:npm para mostrar Dependabot alerts para npm |
| GHSA-ID| Exibir alertas associados a este GHSA-ID | GHSA-49wp-qq6x-g2rf mostrará alertas cujo aviso subjacente tem esta ID do GitHub Advisory Database. |
| has | Exibe alertas atendendo aos critérios de filtro selecionados | Use has:patch para mostrar alertas relacionados a avisos que dispõem de um patch. |
| is | Exibe alertas com base no estado | Usar is:open para mostrar alertas abertos |
| manifest | Exibe alertas para o manifesto selecionado | Usar manifest:webwolf/pom.xml para mostrar alertas no arquivo pom.xml do aplicativo webwolf |
| package | Exibe alertas para o pacote selecionado | Usar package:django para mostrar alertas para o django |
| |
| relationship | Exibe alertas do status da relação selecionada
Observe que o filtro está disponível apenas para ecossistemas com suporte transitivo. | Use relationship:direct para mostrar alertas para dependências diretas (marcadas com o rótulo Direct). |
| |
| resolution | Exibe alertas do status de resolução selecionado | Usar resolution:no-bandwidth para mostrar alertas estacionados anteriormente devido à falta de recursos ou de tempo para corrigi-los |
| repo | Exibe alertas com base no repositório ao qual eles se relacionam
Observe que esse filtro só está disponível para obter uma visão geral de segurança. Para saber mais, confira Sobre a visão geral de segurança | Usar repo:octocat-repo para mostrar alertas no repositório chamado octocat-repo |
| scope | Exibe alertas com base no escopo da dependência à qual eles se relacionam | Usar scope:development para mostrar alertas para dependências que são usadas somente durante o desenvolvimento |
| severity | Exibe alertas com base no nível de gravidade | Usar severity:high para mostrar alertas com nível de gravidade Alto |
||
| epss_percentage | Exibe alertas com base na probabilidade de exploração prevista pelo EPSS | Use epss_percentage:>0.01 para ver alertas com um percentual de EPSS maior que 1% |
||
| sort | Exibe alertas de acordo com a ordem de classificação selecionada | A opção de classificação padrão para alertas é sort:most-important, que classifica os alertas por importância
Use sort:newest para mostrar os alertas mais recentes relatados pelo Dependabot
Use sort:epss-percentage para mostrar alertas ordenados pela pontuação de EPSS decrescente. |
| team | Veja dados de todos os repositórios aos quais a equipe especificada tem acesso de gravação ou acesso de administrador. Para obter mais informações sobre as funções de repositório, confira Funções de repositório para uma organização. | Use team:octo-team para mostrar alertas para repositórios aos qual a equipe octo-team tem acesso de gravação. |
| topic | Exibir dados para todos os repositórios que são classificados com um tópico específico. Para saber mais sobre tópicos do repositório, confira Classificar repositório com tópicos. | Use topic:nextjs para mostrar alertas para repositórios classificados com o tópico nextjs. |
Observação
O Sistema de Pontuação de Previsão de Exploração, ou EPSS, fornece uma pontuação (de 0 a 100%) ou probabilidade da vulnerabilidade a ser explorada nos próximos 30 dias e um percentil (nº percentil) ou uma medida relativa de ameaça. Essa pontuação vem do FIRST (Fórum de Equipes de Resposta a Incidentes e Segurança) e é atualizada diariamente. Para saber mais, consulte Sistema de pontuação de previsão de exploração na documentação do FIRST.