Pergunta 031
### Quais dessas afirmações sobre Dependabot Alerts são verdadeiras? (Escolha três.)
> https://docs.github.com/en/code-security/dependabot/dependabot-alerts/about-dependabot-alerts
- [x] Elas dependem parcialmente do GitHub Advisory Database
- [x] Para habilitar Dependabot Alerts, você primeiro precisa ativar o Dependency Graph no seu repositório
- [x] Quando o GitHub identifica uma dependência vulnerável, ele gera um Dependabot alert e o exibe na aba Security do repositório
- [ ] Dependabot Alerts são habilitados por padrão para todos os repositórios
- [ ] Dependabot Alerts são habilitados por padrão para todos os repositórios públicos
- [ ] Dependabot alerts informam que seu repositório usa uma versão desatualizada de um pacote