Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Free, Pro, & Team
Español
Registrarse
 
Code security
Free, Pro, & Team
Español
Registrarse

 

Configuring Dependabot alerts

En este artículo

Enable Las alertas del dependabot to be generated when a new vulnerable dependency or malware is found in one of your repositories.

About Las alertas del dependabot for vulnerable dependencies and malware

Una vulnerabilidad es un problema en el código de un proyecto que se puede aprovechar para dañar la confidencialidad, la integridad o la disponibilidad del proyecto o de otros proyectos que usan su código. Las vulnerabilidades varían en tipo, severidad y método de ataque.

Dependabot scans code when a new advisory is added to the GitHub Advisory Database or the dependency graph for a repository changes. When vulnerable dependencies or malware are detected, Las alertas del dependabot are generated. Para obtener más información, consulta la sección "Acerca de las Las alertas del dependabot".

You can enable or disable Las alertas del dependabot for:

  • Your personal account
  • Your repository
  • Your organization

Managing Las alertas del dependabot for your personal account

You can enable or disable Las alertas del dependabot for all repositories owned by your personal account.

Enabling or disabling Las alertas del dependabot for existing repositories

  1. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración.

    Icono Settings (Parámetros) en la barra de usuario

  2. En la sección de "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.

  3. Debajo de "Análisis y seguridad del código", a la derecha de las Las alertas del dependabot, haz clic en Inhabilitar todas o Habilitar todas. Screenshot of "Configure security and analysis" features with "Enable all" or "Disable all" buttons emphasized

  4. Optionally, enable Las alertas del dependabot by default for new repositories that you create. Screenshot of "Enable Dependabot alerts" with "Enable by default for new private repositories" checkbox emphasized

  5. Click Disable Las alertas del dependabot or Enable Las alertas del dependabot to disable or enable Las alertas del dependabot for all the repositories you own. Screenshot of "Enable Dependabot alerts" with "Enable Dependabot alerts" button emphasized

When you enable Las alertas del dependabot for existing repositories, you will see any results displayed on GitHub within minutes.

Enabling or disabling Las alertas del dependabot for new repositories

  1. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración.

    Icono Settings (Parámetros) en la barra de usuario

  2. En la sección de "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.

  3. Under "Code security and analysis", to the right of Las alertas del dependabot, enable or disable Las alertas del dependabot by default for new repositories that you create. Screenshot of "Configure security and analysis" with "Enable for all new private repositories" check emphasized

Administrar las Las alertas del dependabot para tu repositorio

You can manage Las alertas del dependabot for your public, private or internal repository.

Predeterminadamente, notificamos a las personas con permisos administrativos en los repositorios afectados sobre las Las alertas del dependabot nuevas. GitHub never publicly discloses insecure dependencies for any repository. También puedes hacer que las Las alertas del dependabot sean visibles para más personas o equipos que trabajen en los repositorios que te pertenecen o para los cuales tienes permisos administrativos.

Si habilitas las características de seguridad y de análisis, GitHub realizará análisis de solo lectura en tu repositorio. Para obtener más información, consulta la sección "Acerca de cómo GitHub utiliza tus datos".

Enabling or disabling Las alertas del dependabot for a repository

  1. En GitHub.com, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio

  3. En la sección de "Seguridad" de la barra lateral, haz clic en Análisis y seguridad de código.

  4. Under "Code security and analysis", to the right of Las alertas del dependabot, click Enable to enable alerts or Disable to disable alerts. Screenshot of "Code security and analysis" section with button to enable Actualizaciones de seguridad del dependabot

Administrar las Las alertas del dependabot para tu organización

You can enable or disable Las alertas del dependabot for all repositories owned by your organization. Your changes affect all repositories.

Enabling or disabling Las alertas del dependabot for all existing repositories

  1. En la esquina superior derecha de GitHub.com, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  2. Junto a la organización, haz clic en Configuración. El botón de configuración

  3. En la sección de "Seguridad" de la barra lateral, haz clic en Análisis y seguridad de código.

  4. Debajo de "Análisis y seguridad del código", a la derecha de las Las alertas del dependabot, haz clic en Inhabilitar todas o Habilitar todas.

    Screenshot of "Configure security and analysis" features with the "Enable all" or "Disable all" button emphasized for Dependabot alerts

  5. Optionally, enable Las alertas del dependabot by default for new repositories in your organization.

    Screenshot of "Enable by default" option for new repositories

  1. Click Disable Las alertas del dependabot or Enable Las alertas del dependabot to disable or enable Las alertas del dependabot for all the repositories in your organization.

    Screenshot of "Enable Dependabot alerts" modal with button to disable or enable feature emphasized