Configuring notifications for vulnerable dependencies

Optimize how you receive notifications about Las alertas del dependabot.

About notifications for vulnerable dependencies

When Dependabot detects vulnerable dependencies in your repositories, we generate a Dependabot alert and display it on the Security tab for the repository. GitHub notifies the maintainers of affected repositories about the new alert according to their notification preferences. Dependabot is enabled by default on all public repositories. For Las alertas del dependabot, by default, you will receive Las alertas del dependabot by email, grouped by the specific vulnerability.

If you're an organization owner, you can enable or disable Las alertas del dependabot for all repositories in your organization with one click. You can also set whether the detection of vulnerable dependencies will be enabled or disabled for newly-created repositories. For more information, see "Managing security and analysis settings for your organization."

Configuring notifications for Las alertas del dependabot

When a new Dependabot alert is detected, GitHub notifies all users with access to Las alertas del dependabot for the repository according to their notification preferences. You will receive alerts if you are watching the repository, have enabled notifications for security alerts or for all the activity on the repository, and are not ignoring the repository. For more information, see "Configuring notifications."

You can configure notification settings for yourself or your organization from the Manage notifications drop-down shown at the top of each page. For more information, see "Configuring notifications."

Puedes elegir el método de entrega de las notificaciones, así como la frecuencia en las que se te envían.

Predeterminadamente, recibirás notificaciones:

  • por correo electrónico, se enviará un mensaje de correo electrónico cuando se habilite el Dependabot para un repositorio cuando se confirme un archivo de manifiesto nuevo en dicho repositorio y cuando se encuentre una vulnerabilidad nueva de severidad crítica o alta (opción Enviar un correo electrónico cada vez que se encuentra una vulnerabilidad).
  • en la interface de usuario, se muestra una advertencia en tu archivo de repositorio y vistas de código si hay dependencias vulnerables (opción de Alertas de la IU).
  • en la línea de comandos, las advertencias se muestran como rellamados cuando subes información a los repositorios con dependencias vulnerables (opción de Línea de comandos).
  • en tu bandeja de entrada, como notificaciones web. Se enviará una notificación web cuando se habilite el Dependabot en un repositorio cada que se confirme un archivo de manifiesto nuevo en dicho repositorio y cuando se encuentre una vulnerabilidad nueva con severidad crítica o alta (opción Web).
  • en GitHub para móviles, como notificaciones web. Para obtener más información, consulta la sección Habilitar las notificaciones de subida con GitHub para dispositivos móviles".

Nota: Las notificaciones por correo electrónico y web/GitHub para móviles son:

  • por repositorio cuando el Dependabot se habilita en el repositorio o cuando se confirma un archivo de manifiesto nuevo en dicho repositorio.

  • por organización cuando se descubre una vulnerabilidad nueva.

Puede spersonalizar la forma en que se te notifica sobre

Las alertas del dependabot. Por ejemplo, puedes recibir un correo electrónico semanal con el resúmen de las alertas de hasta 10 de tus repositorios si utilizas las opciones "Enviar un resumen de vulnerabilidades por correo electrónico y Resumen semanal de seguridad por correo electrónico.

Las alertas del dependabot options

Note: You can filter your notifications on GitHub to show Las alertas del dependabot. For more information, see "Managing notifications from your inbox."

Email notifications for Las alertas del dependabot that affect one or more repositories include the X-GitHub-Severity header field. You can use the value of the X-GitHub-Severity header field to filter email notifications for Las alertas del dependabot. For more information, see "Configuring notifications."

How to reduce the noise from notifications for vulnerable dependencies

If you are concerned about receiving too many notifications for Las alertas del dependabot, we recommend you opt into the weekly email digest, or turn off notifications while keeping Las alertas del dependabot enabled. You can still navigate to see your Las alertas del dependabot in your repository's Security tab. For more information, see "Viewing and updating vulnerable dependencies in your repository."

Further reading

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.