Você pode classificar e filtrar Dependabot alerts digitando filtros como pares key:value na barra de pesquisa.
| Opção | Descrição | Exemplo |
|---|---|---|
artifact-registry | Exibe alertas somente para dependências que foram promovidas para produção no gerenciador de repositório especificado. | artifact-registry:jfrog-artifactory mostrará todos os alertas para dependências que foram promovidas à produção no JFrog Artifactory. |
artifact-registry-url | Exibe alertas relacionados a artefatos presentes em uma URL de registro aprovada em produção. | |
artifact-registry-url:my-registry.example.com mostrará todos os alertas de vulnerabilidades que afetam os artefatos armazenados na URL do registro my-registry.example.com. | ||
assignee | Exibe alertas atribuídos aos usuários especificados | Use assignee:octocat,hubot para mostrar todos os alertas atribuídos a octocat ou hubot. Use assignee:* para listar alertas com pelo menos um atribuídor ou assignee:none para listar alertas sem atribuições. |
CVE-ID | Exibir alertas associados a este CVE-ID | |
CVE-2020-28482 mostrará os alertas cujo aviso subjacente tem esse número de ID de CVE. | ||
ecosystem | Exibe alertas para o ecossistema selecionado | Usar ecosystem:npm para mostrar Dependabot alerts para npm |
GHSA-ID | Exibir alertas associados a este GHSA-ID | GHSA-49wp-qq6x-g2rf mostrará alertas cujo aviso subjacente tem esta ID do GitHub Advisory Database. |
has | Exibe alertas atendendo aos critérios de filtro selecionados | Use has:patch para mostrar alertas relacionados a avisos que dispõem de um patch. |
is | Exibe alertas com base no estado | Usar is:open para mostrar alertas abertos |
manifest | Exibe alertas para o manifesto selecionado | Usar manifest:webwolf/pom.xml para mostrar alertas no arquivo pom.xml do aplicativo webwolf |
package | Exibe alertas para o pacote selecionado | Usar package:django para mostrar alertas para o django |
relationship | Exibe alertas do status da relação selecionada Observe que o filtro está disponível apenas para ecossistemas com suporte transitivo. | Use relationship:direct para mostrar alertas para dependências diretas (marcadas com o rótulo Direct). |
resolution | Exibe alertas do status de resolução selecionado | Usar resolution:no-bandwidth para mostrar alertas estacionados anteriormente devido à falta de recursos ou de tempo para corrigi-los |
repo | Exibe alertas com base no repositório ao qual eles se relacionam Observe que esse filtro só está disponível para obter uma visão geral de segurança. Para saber mais, confira Visão geral da segurança | Usar repo:octocat-repo para mostrar alertas no repositório chamado octocat-repo |
scope | Exibe alertas com base no escopo da dependência à qual eles se relacionam | Usar scope:development para mostrar alertas para dependências que são usadas somente durante o desenvolvimento |
severity | Exibe alertas com base no nível de gravidade | Usar severity:high para mostrar alertas com nível de gravidade Alto |
epss_percentage | Exibe alertas com base na probabilidade de exploração prevista pelo EPSS | Use epss_percentage:>0.01 para ver alertas com um percentual de EPSS maior que 1% |
sort | Exibe alertas de acordo com a ordem de classificação selecionada | A opção de classificação padrão para alertas é sort:most-important, que classifica os alertas por importânciaUse sort:newest para mostrar os alertas mais recentes relatados pelo DependabotUse sort:epss-percentage para mostrar alertas ordenados pela pontuação de EPSS decrescente. |
team | Veja dados de todos os repositórios aos quais a equipe especificada tem acesso de gravação ou acesso de administrador. Para obter mais informações sobre as funções de repositório, confira Funções de repositório para uma organização. | Use team:octo-team para mostrar alertas para repositórios aos qual a equipe octo-team tem acesso de gravação. |
topic | Exibir dados para todos os repositórios que são classificados com um tópico específico. Para saber mais sobre tópicos do repositório, confira Classificar repositório com tópicos. | Use topic:nextjs para mostrar alertas para repositórios classificados com o tópico nextjs. |
Observação
O Sistema de Pontuação de Previsão de Exploração, ou EPSS, fornece uma pontuação (de 0 a 100%) ou probabilidade da vulnerabilidade a ser explorada nos próximos 30 dias e um percentil (nº percentil) ou uma medida relativa de ameaça. Essa pontuação vem do FIRST (Fórum de Equipes de Resposta a Incidentes e Segurança) e é atualizada diariamente. Para saber mais, consulte Sistema de pontuação de previsão de exploração na documentação do FIRST.