Gerenciando alertas de malware Dependabot

Localize e faça a triagem de dependências maliciosas em seu projeto com Dependabot malware alerts.

Quem pode usar esse recurso?

Repositórios com Dependabot alerts habilitados

Neste artigo

Exibindo malware alerts para seu repositório

  1. Em GitHub, acesse a página principal do repositório.
  2. Abaixo do nome do repositório, clique em Security. Caso não consiga ver a guia "Security", selecione o menu suspenso e clique em Security.
    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Segurança" é realçada por um contorno laranja escuro.
  3. Na seção "Descobertas" da barra lateral, selecione Dependabot menu suspenso e clique em Malware.
  4. Opcionalmente, use a barra de pesquisa ou os menus suspensos de filtro para localizar alertas que correspondam a critérios específicos.

Exibindo malware alerts para sua organização

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

  2. Clique no nome da organização que você deseja exibir.

  3. No nome da sua organização, clique em Security.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  4. Na seção "Descobertas" da barra lateral, selecione Dependabot menu suspenso e clique em Malware.

  5. Opcionalmente, use a barra de pesquisa ou os menus suspensos de filtro para localizar alertas que correspondam a critérios específicos.

Exibindo malware alerts para sua empresa

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.
  2. Na parte superior da página, clique na guia Segurança. 1. Na seção "Descobertas" da barra lateral, selecione Dependabot menu suspenso e clique em Malware.
  3. Opcionalmente, use a barra de pesquisa ou os menus suspensos de filtro para localizar alertas que correspondam a critérios específicos.

Descartando malware alerts

  1. Navegue até a exibição Dependabot malware alerts para seu repositório, organização ou empresa.
  2. Clique no nome do malware alert que você deseja ignorar.
  3. No canto superior direito, clique em Ignorar alerta e selecione um motivo para ignorar o alerta.
  4. Opcionalmente, escreva um comentário de demissão. O comentário de dispensa será adicionado à cronologia do alerta e pode ser usado como justificativa em auditorias e relatórios.
  5. Clique em Ignorar alerta.

Reabrindo um aviso de malware do malware alert descartado

  1. Navegue até a visualização de Dependabot malware alerts para seu repositório, organização ou corporação.

  2. Para exibir alertas fechados, clique em NÚMERO Fechado.

    Captura de tela que mostra a lista de Dependabot alerts com a guia "Fechado" realçada com um contorno laranja escuro.

  3. Clique no alerta que deseja ver ou atualizar.

  4. No canto superior direito, clique em Reabrir.

Próximas Etapas 

Para ajudar a reduzir os falsos positivos nos pacotes internos e alertas de baixo risco, você pode configurar Regras de triagem automática do Dependabot para descartar automaticamente alertas que atendem a determinados critérios. Consulte Sobre as regras de triagem automática do Dependabot.