Configuración de notificaciones para alertas de Dependabot

Optimice la forma en la que recibe notificaciones de Dependabot alerts.

En este artículo

De forma predeterminada, GitHub envía notificaciones sobre nuevas alertas por correo electrónico a personas con permisos de escritura, mantenimiento o administrador a un repositorio. Consulta Acerca de las alertas Dependabot.

Configurar las notificaciones para las Dependabot alerts

Puedes configurar los ajustes de notificaciones para ti mismo o para tu organización desde el menú desplegable de administrar notificaciones que se muestra en la parte superior de cada página. Para más información, consulta Configuración de notificaciones.

Puede optar por recibir notificaciones:

  • En la bandeja de entrada, como notificaciones web. Se enviará una notificación web cuando se habilite Dependabot en un repositorio, cuando se confirme un archivo de manifiesto nuevo en el repositorio y cuando se encuentre una vulnerabilidad nueva con gravedad crítica o alta (en la opción GitHub ).
  • Por correo electrónico. Se envía un correo electrónico cuando Dependabot está habilitado para un repositorio, cuando se confirma un nuevo archivo de manifiesto en el repositorio y cuando se detecta una nueva vulnerabilidad de gravedad alta o crítica (opción Correo electrónico).
  • En la línea de comandos. Las advertencias se muestran como devoluciones de llamada al insertar en repositorios con dependencias no seguras (opción CLI).
  • En GitHub Mobile, como notificaciones web. Para más información, consulta Configuración de notificaciones.

Nota:

Las notificaciones por correo electrónico y web/GitHub Mobile son las siguientes:

  •           _Por repositorio_ cuando Dependabot se habilita en el repositorio o cuando se confirma un archivo de manifiesto nuevo en el repositorio.

  •           _Por organización_ cuando se detecta una vulnerabilidad nueva.
  • Se envía cuando se descubre una vulnerabilidad nueva. GitHub no envía notificaciones cuando se actualizan las vulnerabilidades.

Puedes personalizar la forma en que recibes notificaciones sobre Dependabot alerts. Por ejemplo, puedes recibir un correo electrónico diario o semanal con el resumen de las alertas de hasta 10 de los repositorios mediante la opción Email weekly digest.

Captura de pantalla de las opciones de notificación para Dependabot alerts. Un menú desplegable con opciones de frecuencia está resaltado con un contorno naranja.

Nota:

Puede filtrar las notificaciones en GitHub para mostrar las Dependabot alerts. Para más información, consulta Administrar las notificaciones en tu bandeja de entrada.

Las notificaciones por correo electrónico para Dependabot alerts que afectan a uno o más repositorios incluyen el campo de encabezado X-GitHub-Severity. Puede usar el valor del campo de encabezado X-GitHub-Severity para filtrar las notificaciones por correo electrónico de Dependabot alerts. Para obtener más información, consulte Configuración de notificaciones.

Lectura adicional

  •         [AUTOTITLE](/account-and-profile/managing-subscriptions-and-notifications-on-github/setting-up-notifications/configuring-notifications)

  •         [AUTOTITLE](/account-and-profile/managing-subscriptions-and-notifications-on-github/viewing-and-triaging-notifications/managing-notifications-from-your-inbox#supported-is-queries)