Configurando notificações para alertas do Dependabot

Por padrão, GitHub envia notificações sobre novos alertas por email para pessoas com permissões de gravação, manutenção ou administrador para um repositório. Consulte Dependabot alerts.

Configurando notificações para Dependabot alerts

Você pode configurar as notificações para você ou para sua organização no menu suspenso Gerenciar notificações , exibido no topo de cada página. Para obter mais informações, consulte Configurar notificações.

Você pode optar por receber notificações:

• Na caixa de entrada, como notificações da Web. Uma notificação da Web é enviada quando Dependabot é habilitado para um repositório, quando um novo arquivo de manifesto é confirmado no repositório e quando uma nova vulnerabilidade com gravidade crítica ou alta é encontrada (na opção GitHub ).
• Por email. Um e-mail é enviado quando Dependabot é habilitado para um repositório, quando um novo arquivo manifesto é enviado para o repositório e quando uma nova vulnerabilidade com gravidade crítica ou alta é encontrada (opção Email ).
• Na linha de comando. Os avisos são exibidos como callbacks quando você envia para repositórios com dependências inseguras (opçãoCLI ).
• Em GitHub Mobile, como notificações da web. Para saber mais, confira Configurar notificações.

É possível personalizar a maneira que a notificação sobre Dependabot alerts é feita. Por exemplo, é possível receber um email de resumo diário ou semanal sobre alertas de até 10 repositórios com a opção Enviar resumo semanal por email.

As notificações por email para os Dependabot alerts que afetam um ou mais repositórios incluem o campo de cabeçalho X-GitHub-Severity. Use o valor do campo de cabeçalho X-GitHub-Severity para filtrar as notificações por email para os Dependabot alerts. Para obter mais informações, consulte Configurar notificações.

Leitura adicional

• Configurar notificações
• Gerenciamento de notificações da sua caixa de entrada