Esta versão do GitHub Enterprise Server foi descontinuada em 2026-04-23. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Configurando alertas do Dependabot

Permita que Dependabot alerts seja gerado quando uma nova dependência vulnerável for encontrada em um de seus repositórios.

Quem pode usar esse recurso?

  • Administradores de repositório, proprietários de organizações e pessoas com acesso de gravação ou manutenção
  • Usuários e equipes com acesso explícito. Confira Permitir acesso a alertas de segurança.

Neste artigo

Quando Dependabot detecta dependências vulneráveis em um repositório, ele gera alertas. Para saber mais, confira Sobre alertas do Dependabot.

Você pode habilitar ou desabilitar Dependabot alerts para:

  • Sua conta pessoal
  • Seu repositório
  • Sua organização
  • Sua empresa

Observação

Um proprietário da empresa deve primeiro configurar Dependabot para sua empresa antes que você possa configurar Dependabot alerts. Para saber mais, confira Habilitando o Dependabot para sua empresa.

Gerenciamento da sua conta pessoal Dependabot alerts

          Dependabot alerts para seu repositório pode ser habilitado ou desabilitado pelo proprietário da sua empresa. Para saber mais, confira [AUTOTITLE](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise).

Gerenciamento Dependabot alerts do seu repositório

Você pode gerenciar Dependabot alerts para seu repositório público, privado ou interno.

Por padrão, notificaremos as pessoas com permissões de gravação, manutenção ou administrador nos repositórios afetados sobre o novo Dependabot alerts. GitHub nunca divulga publicamente dependências inseguras para qualquer repositório. Você também pode tornar Dependabot alerts visível para outras pessoas ou equipes que trabalham em repositórios para os quais você possui ou tem permissões de administrador.

Um proprietário de empresa deve primeiro configurar Dependabot para sua empresa antes que você possa gerenciar Dependabot alerts para o seu repositório. Para obter mais informações, consulte Habilitando o Dependabot para sua empresa.

Habilitar ou desabilitar Dependabot alerts para um repositório

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Code security and analysis.

  4. Em "Code security and analysis", à direita de Dependabot alerts, clique em Habilitar para habilitar alertas ou Desabilitar para desabilitar alertas.

Gerenciamento Dependabot alerts para sua organização

Você pode habilitar Dependabot alerts para todos os repositórios qualificados em sua organização. Para saber mais, confira Sobre a habilitação de recursos de segurança em escala.

Gerenciamento Dependabot alerts da sua empresa

Você pode habilitar ou desabilitar Dependabot alerts para todos os repositórios atuais e futuros pertencentes às organizações em sua empresa. Suas alterações afetam todos os repositórios.

  1. No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.
  2. No lado esquerdo da página, na barra lateral da conta empresarial, clique em Settings.
  3. Na barra lateral esquerda, clique em Code security.
  4. Na seção "Dependabot", à direita de Dependabot alerts, clique em Desabilitar tudo ou Habilitar tudo.
  5. Opcionalmente, selecione Habilitar automaticamente novos repositórios para habilitar Dependabot alerts por padrão para os novos repositórios de suas organizações.

Gerenciamento Dependabot alerts em escala com regras

Além disso, você pode usar Regras de triagem automática do Dependabot para gerenciar seus alertas em escala para que você possa ignorar os alertas automaticamente ou colocá-los em ociosidade e especificar para quais alertas deseja que o Dependabot abra pull requests. Para obter informações sobre os diferentes tipos de regras de triagem automática e se seus repositórios são qualificados, confira Sobre as regras de triagem automática do Dependabot.