Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Configurar las actualizaciones de seguridad del Dependabot

Puedes utilizar las Actualizaciones de seguridad del dependabot o las solicitudes de extracción manuales para actualizar fácilmente las dependencias vulnerables.

Acerca de la configuración de las Actualizaciones de seguridad del dependabot

Puedes habilitar las Actualizaciones de seguridad del dependabot para cualquier repositorio que utilice Las alertas del dependabot y la gráfica de dependencias. Para obtener más información, consulta la sección "Acerca de las Actualizaciones de seguridad del dependabot".

You can disable Actualizaciones de seguridad del dependabot for an individual repository or for all repositories owned by your personal account or organization. Para obtener más información, consulta la sección "Administrar las Actualizaciones de seguridad del dependabot para tus repositorios" acontinuación.

Dependabot and all related features are covered by your license agreement. For more information, see "GitHub Enterprise Customer Terms."

Repositorios soportados

GitHub habilita las Actualizaciones de seguridad del dependabot automáticamente para cada repositorio que cumpla con estos pre-requisitos.

Nota: Puedes habilitar manualmente las Actualizaciones de seguridad del dependabot, aún si el repositorio no cumple con alguno de los siguientes prerrequisitos. Por ejemplo, puedes habilitar las Actualizaciones de seguridad del dependabot en una bifurcación, o para un administrador de paquetes que no sea directamente compatible si sigues las instrucciones en la sección "Administrar las Actualizaciones de seguridad del dependabot para tus repositorios".

Pre-requisito de habilitación automáticaMás información
Que el repositorio no sea una bifrucación"Acerca de las bifurcaciones"
Que el repositorio no esté archivado"Archivar repositorios"
Que el repositorio sea público, o que sea privado y hayas habilitado un análisis de solo lectura por GitHub, gráfica de dependencias y alertas de vulnerabilidades en la configuración del mismo"Administrar los ajustes de uso de datos para tu repositorio privado".

| Que el repositorio contenga un archivo de manifiesto de dependencias de un ecosistema de paquete que sea compatible con GitHub | "Ecosistemas de paquete compatibles" | | Las Actualizaciones de seguridad del dependabot no se han inhabilitado para el repositorio | "Administrar las Actualizaciones de seguridad del dependabot para tu repositorio" |

Si no se habilitan las actualizaciones de seguridad para tu repositorio y no sabes por qué, intenta primero habilitarles de acuerdo con las instrucciones que se encuentran en los procedimientos siguientes. Si las actualizaciones de seguridad aún no funcionan, puedes contactar al Soporte de GitHub.

Administrar las Actualizaciones de seguridad del dependabot para tus repositorios

Puedes habilitar o inhabilitar las Actualizaciones de seguridad del dependabot para un repositorio individual (ver a continuación).

You can also enable or disable Actualizaciones de seguridad del dependabot for all repositories owned by your personal account or organization. Para obtener más información, consulta la sección "Administrar los ajustes de seguridad y análisis de tu cuenta personal" o "Administrar los ajustes de seguridad y análisis para tu organización".

Las Actualizaciones de seguridad del dependabot requieren de configuraciones de repositorio específicas. Para obtener más información, consulta "Repositorios soportados".

Habilitar o inhabilitar las Actualizaciones de seguridad del dependabot para un repositorio individual.

  1. En GitHub.com, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio

  3. En la sección de "Seguridad" de la barra lateral, haz clic en Análisis y seguridad de código.

  4. Under "Code security and analysis", to the right of "Dependabot security updates", click Enable to enable the feature or Disable to disable it. For public repositories, the button is disabled if the feature is always enabled. "Code security and analysis" section with button to enable Actualizaciones de seguridad del dependabot

Leer más