Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Exibir e atualizar dependências vulneráveis no repositório

Se o GitHub descobrir dependências vulneráveis no seu projeto, você poderá visualizá-las na guia Alerts (Alertas) do repositório e depois atualizar o projeto para resolver a vulnerabilidade.

Your repository's Alerts tab lists all open and closed security alerts and corresponding automated security updates. Você pode classificar a lista de alertas usando o menu suspenso e clicar em determinados alertas para ver mais detalhes. Para obter mais informações, consulte "Sobre alertas de segurança para dependências vulneráveis".

You can enable automatic security updates for any repository that uses security alerts and the dependency graph. For more information, see "Configuring automated security updates."

  1. No GitHub, navegue até a página principal do repositório.

  2. Under your repository name, click Security.

    Guia de segurança

  3. Clique no alerta que deseja exibir.

    Alerta selecionado na lista de alertas

  4. Review the details of the vulnerability and, if available, the pull request containing the automated security update.

  5. Optionally, if there isn't already an automated security update for the alert, to create a pull request to resolve the vulnerability, click Create automated security update.

    Create automated security update button

  6. Quando estiver pronto para atualizar a dependência e resolver a vulnerabilidade, faça merge da pull request.

Further reading

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato