Habilitando a dispensação de alertas delegada para Dependabot

Aumente seu controle sobre seus Dependabot alerts com o descarte delegado de alertas.

Quem pode usar esse recurso?

Os proprietários da organização, os gerentes de segurança e os administradores do repositório podem habilitar dispensas de alerta delegadas. Depois de habilitadas, os proprietários da organização e os gerentes de segurança podem ignorar alertas.

Neste artigo

Observação

A implementação desse processo de aprovação pode potencialmente causar algum atrito, portanto, é importante garantir que a equipe de gerentes de segurança tenha cobertura adequada para revisar as solicitações de demissão regularmente antes de prosseguir.

Configurar a dispensa delegada em um repositório

Observação

Se um proprietário da organização configurar a dispensa de alerta delegada por meio de uma configuração de segurança imposta, as configurações não poderão ser alteradas no nível do repositório.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Na seção "Dependabot", ao lado de "Impedir o descarte direto de alertas", clique em Habilitar.

Configurar a dispensa delegada em uma organização

Você deve configurar a dispensa delegada para sua organização usando uma configuração de segurança personalizada. Em seguida, você pode aplicar a configuração de segurança a todos os repositórios (ou alguns selecionados) em sua organização.

  1. Comece a criar ou editar uma configuração de segurança personalizada. Confira Criando uma configuração de segurança personalizada.
  2. Na seção "Verificação de dependência" da configuração de segurança, defina "Impedir demissões de alertas diretos" como Habilitado.
  3. Clique em Salvar configuração.
  4. Aplique a configuração de segurança a repositórios em sua organização. Confira Aplicando uma configuração de segurança personalizada.

Configurar a dispensa delegada para uma empresa

Você deve configurar a dispensa delegada para sua empresa usando uma configuração de segurança personalizada. Você então pode aplicar a configuração de segurança a todos os repositórios (ou selecionados) em sua empresa.

  1. Comece a criar ou editar uma configuração de segurança personalizada. Confira Criando uma configuração de segurança personalizada para sua empresa.
  2. Na seção "Verificação de dependência" da configuração de segurança, defina "Impedir demissões de alertas diretos" como Habilitado.
  3. Clique em Salvar configuração.
  4. Aplique a configuração de segurança a repositórios em sua empresa. Confira Aplicando uma configuração de segurança personalizada à sua empresa.

Próximas etapas

Agora que você habilitou o descarte delegado de alertas para Dependabot, você deve revisar regularmente as solicitações de descarte de alertas para manter uma contagem precisa de alertas e desbloquear seus desenvolvedores. Confira Revisão de solicitações de descarte de alerta.