Exibir e atualizar dependências vulneráveis no repositório
Se o GitHub descobrir dependências vulneráveis no seu projeto, você poderá visualizá-las na guia Alerts (Alertas) do repositório e depois atualizar o projeto para resolver a vulnerabilidade.
Your repository's Alerts tab lists all open and closed security alerts and corresponding automated security updates. Você pode classificar a lista de alertas usando o menu suspenso e clicar em determinados alertas para ver mais detalhes. Para obter mais informações, consulte "Sobre alertas de segurança para dependências vulneráveis".
You can enable automatic security updates for any repository that uses security alerts and the dependency graph. For more information, see "Configuring automated security updates."
-
No GitHub, navegue até a página principal do repositório.
-
Under your repository name, click Security.
-
Clique no alerta que deseja exibir.
-
Review the details of the vulnerability and, if available, the pull request containing the automated security update.
-
Optionally, if there isn't already an automated security update for the alert, to create a pull request to resolve the vulnerability, click Create automated security update.
-
Quando estiver pronto para atualizar a dependência e resolver a vulnerabilidade, faça merge da pull request.