Gerenciando sua segurança de dependência
Personalize e configure recursos para o gerenciamento de dependências.
Personalizando regras de triagem automática para priorizar alertas do Dependebot
Você pode usar seus próprios Regras de triagem automática para controlar que alertas são ignorados ou colocados em ociosidade, e para que alertas você deseja que o Dependabot abra pull requests.
Usar regras predefinidas do GitHub para priorizar alertas do Dependabot
É possível usar Predefinições do GitHub, que são regras padrão coletadas por GitHub para descartar automaticamente alertas de desenvolvimento de baixo impacto para dependências do npm.
Como personalizar pull requests para atualizações de segurança do Dependabot
Saiba como personalizar pull requests do Dependabot para que as atualizações de segurança se alinhem com as prioridades de segurança e os fluxos de trabalho do projeto.
Como controlar quais dependências são atualizadas pelo Dependabot
Saiba como configurar o arquivo dependabot.yml para que Dependabot atualize automaticamente os pacotes especificados, da maneira como você define.
Configurando a ação de revisão de dependência
Você pode usar o ação de revisão de dependência para detectar vulnerabilidades antes que elas sejam adicionadas ao projeto.
Como otimizar pacotes Java para atualizações do Dependabot
Ao incluir metadados no arquivo pom.xml, você pode aprimorar as informações disponíveis para os usuários em pull requests do Dependabot para atualizar seus pacotes Java.
Configurando notificações para alertas do Dependabot
Otimize a forma como você recebe notificações sobre Dependabot alerts.
Configurando o acesso a registros privados para Dependabot
Você pode configurar o Dependabot para acessar dependências armazenadas em registros privados. Você pode armazenar informações de autenticação, como senhas e tokens de acesso, como segredos criptografados e, em seguida, fazer referência a eles no arquivo de configuração do Dependabot. Se tiver registros em redes privadas, também poderá configurar o acesso ao Dependabot ao executar o Dependabot em executores auto-hospedados.
Removendo o acesso do Dependabot a registros públicos
Exemplos de como configurar o Dependabot para acessar somente registros privados removendo as chamadas para registros públicos.
Gerenciar pull requests para atualizações de dependências
Você gerencia pull requests criadas por Dependabot da mesma forma que outras pull requests, mas existem algumas opções extras.
Gerenciar o Dependabot em executores auto-hospedados
Você pode configurar executores auto-hospedados que o Dependabot usa para acessar seus registros privados e recursos de rede interna.
Listando dependências configuradas para atualizações da versão
Você pode visualizar as dependências que Dependabot monitora para atualizações.
Diretrizes para a configuração de registros privados para o Dependabot
Este artigo contém informações detalhadas sobre como configurar registros privados, bem como sobre os comandos que podem ser executados a partir da linha de comando para configurar localmente os gerenciadores de pacotes.