Você pode classificar e filtrar Dependabot alerts digitando filtros como key:value pares na barra de pesquisa.
| Opção | Descrição | Exemplo |
|---|---|---|
CVE-ID | Exibir alertas associados a este CVE-ID | |
CVE-2020-28482 mostrará os alertas cujo aviso subjacente tem esse número de ID de CVE. | ||
ecosystem | Exibe alertas para o ecossistema selecionado | Usar ecosystem:npm para mostrar Dependabot alerts para npm |
GHSA-ID | Exibir alertas associados a este GHSA-ID | |
GHSA-49wp-qq6x-g2rf mostrará todos os alertas cujo aviso subjacente tem essa GitHub Advisory Database ID. | ||
has | Exibe alertas atendendo aos critérios de filtro selecionados | Use has:patch para mostrar alertas relacionados a avisos que dispõem de um patch. |
is | Exibe alertas com base no estado | Usar is:open para mostrar alertas abertos |
manifest | Exibe alertas para o manifesto selecionado | Usar manifest:webwolf/pom.xml para mostrar alertas no arquivo pom.xml do aplicativo webwolf |
package | Exibe alertas para o pacote selecionado | Usar package:django para mostrar alertas para o django |
resolution | Exibe alertas do status de resolução selecionado | Usar resolution:no-bandwidth para mostrar alertas estacionados anteriormente devido à falta de recursos ou de tempo para corrigi-los |
repo | Exibe alertas com base no repositório ao qual eles se relacionam Observe que esse filtro só está disponível para obter uma visão geral de segurança. Para saber mais, confira Visão geral da segurança | Usar repo:octocat-repo para mostrar alertas no repositório chamado octocat-repo |
scope | Exibe alertas com base no escopo da dependência à qual eles se relacionam | Usar scope:development para mostrar alertas para dependências que são usadas somente durante o desenvolvimento |
severity | Exibe alertas com base no nível de gravidade | Usar severity:high para mostrar alertas com nível de gravidade Alto |
epss_percentage | Exibe alertas com base na probabilidade de exploração prevista pelo EPSS | Use epss_percentage:>0.01 para ver alertas com um percentual de EPSS maior que 1% |
sort | Exibe alertas de acordo com a ordem de classificação selecionada | A opção de classificação padrão para alertas é sort:most-important, que classifica os alertas por importânciaUse sort:newest para mostrar os alertas mais recentes relatados por DependabotUse sort:epss-percentage para mostrar alertas ordenados pela pontuação de EPSS decrescente. |
team | Veja dados de todos os repositórios aos quais a equipe especificada tem acesso de gravação ou acesso de administrador. Para obter mais informações sobre as funções de repositório, confira Funções de repositório para uma organização. | Use team:octo-team para mostrar alertas para repositórios aos qual a equipe octo-team tem acesso de gravação. |
topic | Exibir dados para todos os repositórios que são classificados com um tópico específico. Para saber mais sobre tópicos do repositório, confira Classificar repositório com tópicos. | Use topic:nextjs para mostrar alertas para repositórios classificados com o tópico nextjs. |
Observação
O Sistema de Pontuação de Previsão de Exploração, ou EPSS, fornece uma pontuação (de 0 a 100%) ou probabilidade da vulnerabilidade a ser explorada nos próximos 30 dias e um percentil (nº percentil) ou uma medida relativa de ameaça. Essa pontuação vem do FIRST (Fórum de Equipes de Resposta a Incidentes e Segurança) e é atualizada diariamente. Para saber mais, consulte Sistema de pontuação de previsão de exploração na documentação do FIRST.