Você pode classificar e filtrar Dependabot alerts digitando filtros como pares key:value na barra de pesquisa.
| Opção | Descrição | Exemplo |
|---|---|---|
assignee | Exibe alertas atribuídos aos usuários especificados | Use assignee:octocat,hubot para mostrar todos os alertas atribuídos a octocat ou hubot. Use assignee:* para listar alertas com pelo menos um atribuídor ou assignee:none para listar alertas sem atribuições. |
CVE-ID | Exibir alertas associados a este CVE-ID | |
CVE-2020-28482 mostrará os alertas cujo aviso subjacente tem esse número de ID de CVE. | ||
ecosystem | Exibe alertas para o ecossistema selecionado | Usar ecosystem:npm para mostrar Dependabot alerts para npm |
GHSA-ID | Exibir alertas associados a este GHSA-ID | GHSA-49wp-qq6x-g2rf mostrará alertas cujo aviso subjacente tem esta ID do GitHub Advisory Database. |
has | Exibe alertas atendendo aos critérios de filtro selecionados | Use has:patch para mostrar alertas relacionados a avisos que dispõem de um patch. |
is | Exibe alertas com base no estado | Usar is:open para mostrar alertas abertos |
manifest | Exibe alertas para o manifesto selecionado | Usar manifest:webwolf/pom.xml para mostrar alertas no arquivo pom.xml do aplicativo webwolf |
package | Exibe alertas para o pacote selecionado | Usar package:django para mostrar alertas para o django |
resolution | Exibe alertas do status de resolução selecionado | Usar resolution:no-bandwidth para mostrar alertas estacionados anteriormente devido à falta de recursos ou de tempo para corrigi-los |
repo | Exibe alertas com base no repositório ao qual eles se relacionam Observe que esse filtro só está disponível para obter uma visão geral de segurança. Para saber mais, confira Sobre a visão geral de segurança | Usar repo:octocat-repo para mostrar alertas no repositório chamado octocat-repo |
scope | Exibe alertas com base no escopo da dependência à qual eles se relacionam | Usar scope:development para mostrar alertas para dependências que são usadas somente durante o desenvolvimento |
severity | Exibe alertas com base no nível de gravidade | Usar severity:high para mostrar alertas com nível de gravidade Alto |
epss_percentage | Exibe alertas com base na probabilidade de exploração prevista pelo EPSS | Use epss_percentage:>0.01 para ver alertas com um percentual de EPSS maior que 1% |
sort | Exibe alertas de acordo com a ordem de classificação selecionada | A opção de classificação padrão para alertas é sort:most-important, que classifica os alertas por importânciaUse sort:newest para mostrar os alertas mais recentes relatados pelo DependabotUse sort:epss-percentage para mostrar alertas ordenados pela pontuação de EPSS decrescente. |
team | Veja dados de todos os repositórios aos quais a equipe especificada tem acesso de gravação ou acesso de administrador. Para obter mais informações sobre as funções de repositório, confira Funções de repositório para uma organização. | Use team:octo-team para mostrar alertas para repositórios aos qual a equipe octo-team tem acesso de gravação. |
topic | Exibir dados para todos os repositórios que são classificados com um tópico específico. Para saber mais sobre tópicos do repositório, confira Classificar repositório com tópicos. | Use topic:nextjs para mostrar alertas para repositórios classificados com o tópico nextjs. |
Observação
O Sistema de Pontuação de Previsão de Exploração, ou EPSS, fornece uma pontuação (de 0 a 100%) ou probabilidade da vulnerabilidade a ser explorada nos próximos 30 dias e um percentil (nº percentil) ou uma medida relativa de ameaça. Essa pontuação vem do FIRST (Fórum de Equipes de Resposta a Incidentes e Segurança) e é atualizada diariamente. Para saber mais, consulte Sistema de pontuação de previsão de exploração na documentação do FIRST.