Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Configuring notifications for Dependabot alerts

Optimiza la forma en la que recibes notificaciones de Las alertas del dependabot.

About notifications for Las alertas del dependabot

When Dependabot detects vulnerable dependencies or malware in your repositories, we generate a Dependabot alert and display it on the Security tab for the repository. GitHub Enterprise Cloud notifica a los mantenedores de los repositorios afectados sobre la alerta nueva de acuerdo con sus preferencias de notificaciones.El Dependabot se habilita predeterminadamente en todos los repositorios públicos. En el caso de las Las alertas del dependabot, predeterminadamente, recibirás Las alertas del dependabot por correo electrónico, agrupadas por la vulnerabilidad específica.

Si eres un propietario de organización, puedes habilitar o inhabilitar las Las alertas del dependabot para todos los repositorios en tu organización con un clic. You can also set whether Las alertas del dependabot will be enabled or disabled for newly-created repositories. Para obtener más información, consulta la sección "Administrar la configuración de análisis y seguridad para tu organización".

Configurar las notificaciones para las Las alertas del dependabot

Cuando se detecta una alerta nueva del Dependabot, GitHub Enterprise Cloud notifica a todos los usuarios del repositorio con acceso a las Las alertas del dependabot de acuerdo con sus preferencias de notificación. Recibirás las alertas si estás observando el repositorio, si habilitas las notificaciones para las alertas de seguridad para toda la actividad del repositorio y si es que no lo estás ignorando. Para obtener más información, consulta la sección "Configurar las notificaciones".

Puedes configurar los ajustes de notificaciones para ti mismo o para tu organización desde el menú desplegable de administrar notificaciones que se muestra en la parte superior de cada página. Para obtener más información, consulta la sección "Configurar las notificaciones".

Puedes elegir el método de entrega de las notificaciones, así como la frecuencia en las que se te envían.

Predeterminadamente, recibirás notificaciones:

  • por correo electrónico, se enviará un mensaje de correo electrónico cuando se habilite el Dependabot para un repositorio cuando se confirme un archivo de manifiesto nuevo en dicho repositorio y cuando se encuentre una vulnerabilidad nueva de severidad crítica o alta (opción Enviar un correo electrónico cada vez que se encuentra una vulnerabilidad).
  • in the user interface, a warning is shown in your repository's file and code views if there are any insecure dependencies (UI alerts option).
  • on the command line, warnings are displayed as callbacks when you push to repositories with any insecure dependencies (Command Line option).
  • en tu bandeja de entrada, como notificaciones web. Se enviará una notificación web cuando se habilite el Dependabot en un repositorio cada que se confirme un archivo de manifiesto nuevo en dicho repositorio y cuando se encuentre una vulnerabilidad nueva con severidad crítica o alta (opción Web).
  • en GitHub Móvil, como notificaciones web. Para obtener más información, consulta la sección Habilitar las notificaciones de subida con GitHub Móvil".

Nota: Las notificaciones por correo electrónico y web/GitHub Móvil son:

  • por repositorio cuando el Dependabot se habilita en el repositorio o cuando se confirma un archivo de manifiesto nuevo en dicho repositorio.

  • por organización cuando se descubre una vulnerabilidad nueva.

Puede spersonalizar la forma en que se te notifica sobre

Las alertas del dependabot. Por ejemplo, puedes recibir un correo electrónico semanal con el resúmen de las alertas de hasta 10 de tus repositorios si utilizas las opciones "Enviar un resumen de vulnerabilidades por correo electrónico y Resumen semanal de seguridad por correo electrónico.

Opciones de las Las alertas del dependabot

Nota: Puedes filtrar tus notificaciones en GitHub para mostrar las Las alertas del dependabot. Para obtener más información, consulta la sección "Administrar notificación desde tu bandeja de entrada".

Las notificaciones por correo electrónico de las Las alertas del dependabot que afectan uno o más repositorios, incluyen el campo de encabezado X-GitHub-Severity. Puedes utilizar el valor del campo de encabezado X-GitHub-Severity para filtrar las notificaciones por correo electrónico de las Las alertas del dependabot.Para obtener más información, consulta la sección "Configurar notificaciones".

How to reduce the noise from notifications for Las alertas del dependabot

Si te preocupa recibir demasiadas notificaciones para las Las alertas del dependabot, te recomendamos que te unas al resumen semanal por correo electrónico o que apagues las notificaciones mientras mantienes habilitadas las Las alertas del dependabot. Aún puedes navegar para ver tus Las alertas del dependabot en la pestaña de seguridad de tu repositorio. For more information, see "Viewing and updatng Las alertas del dependabot."

Leer más