Gerenciando alertas de malware Dependabot

Encontre e faça a triagem de dependências maliciosas em seu projeto com Dependabot malware alerts.

Quem pode usar esse recurso?

Repositórios com Dependabot alerts habilitados

Neste artigo

Exibindo malware alerts seu repositório

  1. Em GitHub, acesse a página principal do repositório.
  2. No nome do repositório, clique na Security and quality guia. Se você não conseguir ver a guia " Security and quality", selecione o menu suspenso e clique em Security and quality.
  3. Na seção "Descobertas" da barra lateral, selecione Dependabot menu suspenso e clique em Malware.
  4. Opcionalmente, use a barra de pesquisa ou os menus suspensos de filtro para localizar alertas que correspondam a critérios específicos.

Exibindo malware alerts para sua organização

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.
  2. Clique no nome da organização que você deseja exibir.
  3. No nome da sua organização, clique na Security and quality aba.
  4. Na seção "Descobertas" da barra lateral, selecione Dependabot menu suspenso e clique em Malware.
  5. Opcionalmente, use a barra de pesquisa ou os menus suspensos de filtro para localizar alertas que correspondam a critérios específicos.

Exibindo malware alerts para sua empresa

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.
  2. No topo da página, clique na Security and quality aba. 1. Na seção "Descobertas" da barra lateral, selecione Dependabot menu suspenso e clique em Malware.
  3. Opcionalmente, use a barra de pesquisa ou os menus suspensos de filtro para localizar alertas que correspondam a critérios específicos.

Ignorando malware alerts

  1. Navegue até a exibição do Dependabot malware alerts repositório, organização ou empresa.
  2. Clique no nome do malware alert que você deseja ignorar.
  3. No canto superior direito, clique em Ignorar alerta e selecione um motivo para ignorar o alerta.
  4. Opcionalmente, escreva um comentário de demissão. O comentário de dispensa será adicionado à cronologia do alerta e pode ser usado como justificativa em auditorias e relatórios.
  5. Clique em Ignorar alerta.

Reabertura de uma malware alert descontinuada

  1. Navegue até a exibição do Dependabot malware alerts repositório, organização ou empresa.

  2. Para ver apenas os alertas fechados, clique em NÚMERO Fechado.

    Captura de tela que mostra a lista de Dependabot alerts com a guia "Fechado" realçada com um contorno laranja escuro.

  3. Clique no alerta que deseja ver ou atualizar.

  4. No canto superior direito, clique em Reabrir.

Próximas Etapas 

Para ajudar a reduzir falsos positivos para pacotes internos e alertas de baixo risco, você pode configurar Regras de triagem automática do Dependabot para ignorar automaticamente alertas que atendem a determinados critérios. Consulte Sobre as regras de triagem automática do Dependabot.