Gerenciar vulnerabilidades nas dependências de seu projeto
Você pode rastrear as dependências do seu repositório e receber alertas de segurança quando o GitHub detecta dependências vulneráveis.
Browsing security vulnerabilities in the GitHub Advisory Database→
The GitHub Advisory Database allows you to browse or search for vulnerabilities that affect open source projects on GitHub.
Sobre alertas de segurança para dependências vulneráveis→
GitHub sends security alerts when we detect vulnerabilities affecting your repository.
Configuring automated security updates→
Você pode usar pull request automatizadas ou manuais para atualizar facilmente dependências vulneráveis.
Exibir e atualizar dependências vulneráveis no repositório→
Se o GitHub descobrir dependências vulneráveis no seu projeto, você poderá visualizá-las na guia Alerts (Alertas) do repositório e depois atualizar o projeto para resolver a vulnerabilidade.
Gerenciar alertas para dependências vulneráveis na organização→
Organization owners and repository admins receive security alerts when we detect a vulnerable dependency in an organization repository. É possível adicionar outros integrantes da organização ou equipes com acesso de gravação para também receber alertas de segurança para dependências vulneráveis.