Skip to main content

Configuración de alertas de Dependabot

Permite que se generen Dependabot alerts cuando se encuentre una nueva dependencia vulnerable o malware en uno de tus repositorios.

Acerca de Dependabot alerts para dependencias vulnerables y malware

Una vulnerabilidad es un problema en el código de un proyecto que se puede aprovechar para dañar la confidencialidad, la integridad o la disponibilidad del proyecto o de otros proyectos que usan su código. Las vulnerabilidades varían en tipo, severidad y método de ataque.

Dependabot examina el código cuando se agrega una nueva auditoría a GitHub Advisory Database o el grafo de dependencias de los cambios en un repositorio. Cuando se detectan dependencias vulnerables o malware, se generan Dependabot alerts. Para más información, vea "Acerca de Dependabot alerts".

Puedes habilitar o deshabilitar las Dependabot alerts para:

  • Tu cuenta personal
  • Tu repositorio
  • su organización,

Administración de las Dependabot alerts para la cuenta personal

Puedes habilitar o deshabilitar las Dependabot alerts para todos los repositorios que pertenezcan a tu cuenta personal.

Habilitación o deshabilitación de las Dependabot alerts para repositorios existentes

  1. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Icono Settings (Parámetros) en la barra de usuario

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. En "Seguridad y análisis de código", a la derecha de las Dependabot alerts, haz clic en Deshabilitar todo o Habilitar todo. Captura de pantalla de las características de "Configurar seguridad y análisis" con los botones "Habilitar todo" o "Deshabilitar todo" resaltados

  4. Opcionalmente, habilita las Dependabot alerts de forma predeterminada para los repositorios que crees. Captura de pantalla de "Habilitar las alertas de Dependabot" con la casilla "Habilitar de forma predeterminada para nuevos repositorios privados" resaltada

  5. Haz clic en Deshabilitar las Dependabot alerts o Habilitar las Dependabot alerts para deshabilitar o habilitar las Dependabot alerts para todos los repositorios que posees. Captura de pantalla de "Habilitar las alertas de Dependabot" con el botón "Habilitar las alertas de Dependabot" resaltado

Al habilitar las Dependabot alerts para repositorios existentes, los resultados se mostrarán en GitHub en cuestión de minutos.

Habilitación o deshabilitación de las Dependabot alerts para repositorios nuevos

  1. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Icono Settings (Parámetros) en la barra de usuario

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. En "Seguridad y análisis de código", a la derecha de Dependabot alerts, habilita o deshabilita las Dependabot alerts de forma predeterminada para los repositorios que crees. Captura de pantalla de "Configurar seguridad y análisis" con "Habilitar para todos los nuevos repositorios privados" resaltado

Administración de las Dependabot alerts para el repositorio

Puedes administrar las Dependabot alerts para el repositorio público, privado o interno.

Predeterminadamente, notificamos a las personas con permisos administrativos en los repositorios afectados sobre las Dependabot alerts nuevas. GitHub Enterprise Cloud nunca divulga públicamente las dependencias no seguras de un repositorio. También puedes hacer que las Dependabot alerts sean visibles para más personas o equipos que trabajen en los repositorios que te pertenecen o para los cuales tienes permisos administrativos.

Si habilita las características de seguridad y análisis, GitHub realiza un análisis de solo lectura en el repositorio. Para más información, vea "Acerca del uso de los datos en GitHub".

Habilitación o deshabilitación de las Dependabot alerts para un repositorio

  1. On GitHub.com, navigate to the main page of the repository. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. En "Seguridad y análisis del código", a la derecha de Dependabot alerts, haz clic en Habilitar para habilitar alertas o en Deshabilitar para deshabilitarlas. Captura de pantalla de la sección "Seguridad y análisis del código" con el botón para habilitar Dependabot security updates

Administración de Dependabot alerts para la organización

Puedes habilitar las Dependabot alerts para todos los repositorios que pertenezcan a tu organización. Los cambios afectan a todos los repositorios.

Habilitación o deshabilitación de las Dependabot alerts para todos los repositorios existentes

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. En "Seguridad y análisis de código", a la derecha de las Dependabot alerts, haz clic en Deshabilitar todo o Habilitar todo. Captura de pantalla de las características de "Configurar seguridad y análisis" con el botón "Habilitar todo" o "Deshabilitar todo" resaltado para las alertas de Dependabot

  4. Opcionalmente, habilita las Dependabot alerts de forma predeterminada para los repositorios nuevos de la organización. Captura de pantalla de la opción "Habilitar de forma predeterminada" para los repositorios nuevos

  5. Haz clic en Deshabilitar las Dependabot alerts o Habilitar las Dependabot alerts para deshabilitar o habilitar las Dependabot alerts para todos los repositorios de la organización. Captura de pantalla del cuadro de diálogo modal "Habilitar las alertas de Dependabot" con el botón para deshabilitar o habilitar la característica resaltado