Configuring Dependabot security updates

You can use Actualizaciones de seguridad del dependabot or manual pull requests to easily update vulnerable dependencies.

About configuring Actualizaciones de seguridad del dependabot

You can enable Actualizaciones de seguridad del dependabot for any repository that uses Las alertas del dependabot and the dependency graph. For more information, see "About Actualizaciones de seguridad del dependabot."

You can disable Actualizaciones de seguridad del dependabot for an individual repository or for all repositories owned by your user account or organization. For more information, see "Managing Actualizaciones de seguridad del dependabot for your repositories" below.

Dependabot and all related features are covered by your license agreement. For more information, see "GitHub Enterprise Customer Terms."

Supported repositories

GitHub automatically enables Actualizaciones de seguridad del dependabot for every repository that meets these prerequisites.

Note: You can manually enable Actualizaciones de seguridad del dependabot, even if the repository doesn't meet some of the prerequisites below. For example, you can enable Actualizaciones de seguridad del dependabot on a fork, or for a package manager that isn't directly supported by following the instructions in "Managing Actualizaciones de seguridad del dependabot for your repositories."

Automatic enablement prerequisiteMore information
Repository is not a fork"About forks"
Repository is not archived"Archiving repositories"
Repository is public, or repository is private and you have enabled read-only analysis by GitHub, dependency graph, and vulnerability alerts in the repository's settings"Managing data use settings for your private repository."
Repository contains dependency manifest file from a package ecosystem that GitHub supports"Supported package ecosystems"
Actualizaciones de seguridad del dependabot are not disabled for the repository"Managing Actualizaciones de seguridad del dependabot for your repository"

If security updates are not enabled for your repository and you don't know why, first try enabling them using the instructions given in the procedural sections below. If security updates are still not working, you can contact Soporte de GitHub.

Managing Actualizaciones de seguridad del dependabot for your repositories

You can enable or disable Actualizaciones de seguridad del dependabot for an individual repository (see below).

You can also enable or disable Actualizaciones de seguridad del dependabot for all repositories owned by your user account or organization. For more information, see "Managing security and analysis settings for your user account" or "Managing security and analysis settings for your organization."

Actualizaciones de seguridad del dependabot require specific repository settings. For more information, see "Supported repositories."

Enabling or disabling Actualizaciones de seguridad del dependabot for an individual repository

  1. En GitHub.com, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio
  3. En la barra lateral izquierda, da clic en Seguridad & análisis. pestaña de "Seguridad & análisis" en la configuración de repositorio
  4. Under "Configure security and analysis features", to the right of "Dependabot security updates", click Enable or Disable. "Configure security and analysis features" section with button to enable Actualizaciones de seguridad del dependabot

Further reading

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.