Gerenciando alertas de malware Dependabot

Encontre e faça a triagem de dependências maliciosas em seu projeto com Dependabot malware alerts.

Quem pode usar esse recurso?

Repositórios com Dependabot alerts habilitados

Neste artigo

Exibindo malware alerts seu repositório

  1. Em GitHub, acesse a página principal do repositório.
  2. Abaixo do nome do repositório, clique em Security. Caso não consiga ver a guia "Security", selecione o menu suspenso e clique em Security.
    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Segurança" é realçada por um contorno laranja escuro.
  3. Na seção "Descobertas" da barra lateral, selecione Dependabot menu suspenso e clique em Malware.
  4. Opcionalmente, use a barra de pesquisa ou os menus suspensos de filtro para localizar alertas que correspondam a critérios específicos.

Exibindo malware alerts para sua organização

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

  2. Clique no nome da organização que você deseja exibir.

  3. No nome da sua organização, clique em Security.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  4. Na seção "Descobertas" da barra lateral, selecione Dependabot menu suspenso e clique em Malware.

  5. Opcionalmente, use a barra de pesquisa ou os menus suspensos de filtro para localizar alertas que correspondam a critérios específicos.

Exibindo malware alerts para sua empresa

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.
  2. No topo da página, clique na Security and quality aba. 1. Na seção "Descobertas" da barra lateral, selecione Dependabot menu suspenso e clique em Malware.
  3. Opcionalmente, use a barra de pesquisa ou os menus suspensos de filtro para localizar alertas que correspondam a critérios específicos.

Demitir malware alerts

  1. Navegue até a exibição do Dependabot malware alerts repositório, organização ou empresa.
  2. Clique no nome do malware alert que você deseja ignorar.
  3. No canto superior direito, clique em Ignorar alerta e selecione um motivo para ignorar o alerta.
  4. Opcionalmente, escreva um comentário de demissão. O comentário de dispensa será adicionado à cronologia do alerta e pode ser usado como justificativa em auditorias e relatórios.
  5. Clique em Ignorar alerta.

Reabertura de uma ação/função descontinuada malware alert

  1. Navegue até a exibição do Dependabot malware alerts repositório, organização ou empresa.

  2. Para exibir alertas fechados, clique em NÚMERO Fechado.

    Captura de tela que mostra a lista de Dependabot alerts com a guia "Fechado" realçada com um contorno laranja escuro.

  3. Clique no alerta que deseja ver ou atualizar.

  4. No canto superior direito, clique em Reabrir.

Próximas Etapas 

Para ajudar a reduzir falsos positivos para pacotes internos e alertas de baixo risco, você pode configurar Regras de triagem automática do Dependabot para ignorar automaticamente alertas que atendem a determinados critérios. Consulte Sobre as regras de triagem automática do Dependabot.