Skip to main content

Identificación de vulnerabilidades en las dependencias del proyecto con alertas de Dependabot

Dependabot genera Dependabot alerts cuando se detectan las vulnerabilidades conocidas en las dependencias que utiliza el proyecto.

Acerca de las alertas Dependabot

GitHub Enterprise Cloud envía Dependabot alerts cuando detectamos que su repositorio utiliza una dependencia vulnerable.

Configuración de alertas de Dependabot

Permita que se generen Dependabot alerts cuando se encuentre una nueva dependencia vulnerable en uno de sus repositorios.

Visualización y actualización de alertas de Dependabot

Si GitHub Enterprise Cloud descubre dependencias no seguras en tu proyecto, podrás ver los detalles en la pestaña de alertas del Dependabot de tu repositorio. Después, podrás actualizar tu proyecto para resolver o descartar la alerta.

Configuración de notificaciones para alertas de Dependabot

Optimiza la forma en la que recibes notificaciones de Dependabot alerts.