Identificación de vulnerabilidades en las dependencias del proyecto con alertas de Dependabot
Dependabot genera Dependabot alerts cuando se detectan las vulnerabilidades conocidas en las dependencias que utiliza el proyecto.
Acerca de las alertas Dependabot
GitHub Enterprise Cloud envía Dependabot alerts cuando detectamos que el repositorio usa una dependencia vulnerable o malware.
Configuración de alertas de Dependabot
Permite que se generen Dependabot alerts cuando se encuentre una nueva dependencia vulnerable o malware en uno de tus repositorios.
Visualización y actualización de alertas de Dependabot
Si GitHub Enterprise Cloud descubre dependencias no seguras en tu proyecto, podrás ver los detalles en la pestaña de alertas del Dependabot de tu repositorio. Después, podrás actualizar tu proyecto para resolver o descartar la alerta.
Uso de reglas de alerta para priorizar las alertas de Dependabot
Puedes usar reglas de alertas de Dependabot para filtrar las alertas de falsos positivos o las alertas que no te interesan.
Configuración de notificaciones para alertas de Dependabot
Optimiza la forma en la que recibes notificaciones de Dependabot alerts.