About Las alertas del dependabot for vulnerable dependencies and malware
Una vulnerabilidad es un problema en el código de un proyecto que se puede aprovechar para dañar la confidencialidad, la integridad o la disponibilidad del proyecto o de otros proyectos que usan su código. Las vulnerabilidades varían en tipo, severidad y método de ataque.
Dependabot scans code when a new advisory is added to the GitHub Advisory Database or the dependency graph for a repository changes. When vulnerable dependencies or malware are detected, Las alertas del dependabot are generated. Para obtener más información, consulta la sección "Acerca de las Las alertas del dependabot".
You can enable or disable Las alertas del dependabot for:
- Your personal account
- Your repository
- Your organization
Managing Las alertas del dependabot for your personal account
You can enable or disable Las alertas del dependabot for all repositories owned by your personal account.
Enabling or disabling Las alertas del dependabot for existing repositories
-
En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración.
-
En la sección de "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.
-
Debajo de "Análisis y seguridad del código", a la derecha de las Las alertas del dependabot, haz clic en Inhabilitar todas o Habilitar todas.
-
Optionally, enable Las alertas del dependabot by default for new repositories that you create.
-
Click Disable Las alertas del dependabot or Enable Las alertas del dependabot to disable or enable Las alertas del dependabot for all the repositories you own.
When you enable Las alertas del dependabot for existing repositories, you will see any results displayed on GitHub within minutes.
Enabling or disabling Las alertas del dependabot for new repositories
-
En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración.
-
En la sección de "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.
-
Under "Code security and analysis", to the right of Las alertas del dependabot, enable or disable Las alertas del dependabot by default for new repositories that you create.
Administrar las Las alertas del dependabot para tu repositorio
You can manage Las alertas del dependabot for your public, private or internal repository.
Predeterminadamente, notificamos a las personas con permisos administrativos en los repositorios afectados sobre las Las alertas del dependabot nuevas. GitHub never publicly discloses insecure dependencies for any repository. También puedes hacer que las Las alertas del dependabot sean visibles para más personas o equipos que trabajen en los repositorios que te pertenecen o para los cuales tienes permisos administrativos.
Si habilitas las características de seguridad y de análisis, GitHub realizará análisis de solo lectura en tu repositorio. Para obtener más información, consulta la sección "Acerca de cómo GitHub utiliza tus datos".
Enabling or disabling Las alertas del dependabot for a repository
-
En GitHub.com, visita la página principal del repositorio.
-
Debajo de tu nombre de repositorio, da clic en Configuración.
-
En la sección de "Seguridad" de la barra lateral, haz clic en Análisis y seguridad de código.
-
Under "Code security and analysis", to the right of Las alertas del dependabot, click Enable to enable alerts or Disable to disable alerts.
Administrar las Las alertas del dependabot para tu organización
You can enable or disable Las alertas del dependabot for all repositories owned by your organization. Your changes affect all repositories.
Enabling or disabling Las alertas del dependabot for all existing repositories
-
En la esquina superior derecha de GitHub.com, haz clic en tu foto de perfil y luego en Tus organizaciones.
-
Junto a la organización, haz clic en Configuración.
-
En la sección de "Seguridad" de la barra lateral, haz clic en Análisis y seguridad de código.
-
Debajo de "Análisis y seguridad del código", a la derecha de las Las alertas del dependabot, haz clic en Inhabilitar todas o Habilitar todas.
-
Optionally, enable Las alertas del dependabot by default for new repositories in your organization.
-
Click Disable Las alertas del dependabot or Enable Las alertas del dependabot to disable or enable Las alertas del dependabot for all the repositories in your organization.