Identificando vulnerabilidades nas dependências do seu projeto com alertas do Dependabot

O Dependabot gera Dependabot alerts quando vulnerabilidades conhecidas são detectadas nas dependências usadas pelo seu projeto.

Visualizando e atualizando alertas do Dependabot

Se o GitHub descobrir dependências inseguras no seu projeto, você poderá visualizá-las na guia de alertas do Dependabot no seu repositório. Você pode atualizar seu projeto para resolver ou descartar o alerta.

Habilitando a dispensação de alertas delegada para Dependabot

Dependabot generates Dependabot alerts when known vulnerabilities are detected in dependencies that your project uses.