Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Esta versión de GitHub Enterprise se discontinuó el 2021-03-02. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Enabling alerts for vulnerable dependencies on GitHub Enterprise Server

You can connect tu instancia de servidor de GitHub Enterprise to GitHub Enterprise Cloud and enable security alerts for vulnerable dependencies in repositories in your instance.

Site administrators for Servidor de GitHub Enterprise who are also owners of the connected GitHub Enterprise Cloud organization or enterprise account can enable security alerts for vulnerable dependencies on Servidor de GitHub Enterprise.

En este artículo

About alerts for vulnerable dependencies on Servidor de GitHub Enterprise

Agregamos vulnerabilidades a la GitHub Advisory Database desde las siguientes fuentes:

You can connect tu instancia de servidor de GitHub Enterprise to GitHub.com, then sync vulnerability data to your instance and generate security alerts in repositories with a vulnerable dependency.

After connecting tu instancia de servidor de GitHub Enterprise to GitHub.com and enabling security alerts for vulnerable dependencies, vulnerability data is synced from GitHub.com to your instance once every hour. You can also choose to manually sync vulnerability data at any time. No code or information about code from tu instancia de servidor de GitHub Enterprise is uploaded to GitHub.com.

When tu instancia de servidor de GitHub Enterprise receives information about a vulnerability, it will identify repositories in your instance that use the affected version of the dependency and send security alerts to owners and people with admin access in those repositories. They can customize how they receive security alerts. For more information, see "About alerts for vulnerable dependencies."

Enabling security alerts for vulnerable dependencies on Servidor de GitHub Enterprise

Before enabling security alerts for vulnerable dependencies on tu instancia de servidor de GitHub Enterprise, you must connect tu instancia de servidor de GitHub Enterprise to GitHub.com. For more information, see "Connecting Servidor de GitHub Enterprise to GitHub Enterprise Cloud."

  1. Ingresa en tu instancia de servidor de GitHub Enterprise a través de http(s)://HOSTNAME/login.

  2. In the administrative shell, enable the security alerts for vulnerable dependencies on tu instancia de servidor de GitHub Enterprise:

    $ ghe-dep-graph-enable
  3. Return to Servidor de GitHub Enterprise.

  4. En la esquina superior derecha de cualquier página, da clic en .

    Ícono de cohete para acceder a las configuraciones de administrador del sitio

  5. En la barra lateral izquierda, haga clic en Enterprise.

    Pestaña de Enterprise en la configuración Site Admin

  6. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones).

    Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  7. En la barra lateral izquierda, haz clic en GitHub Connect.

    Pestaña GitHub Connect en la barra lateral de parámetros de la cuenta de empresa

  8. Under "Repositories can be scanned for vulnerabilities", use the drop-down menu and select Enabled.

    Drop-down menu to enable scanning repositories for vulnerabilities

Viewing vulnerable dependencies on Servidor de GitHub Enterprise

You can view all vulnerabilities in tu instancia de servidor de GitHub Enterprise and manually sync vulnerability data from GitHub.com to update the list.

  1. En la esquina superior derecha de cualquier página, da clic en .
    Ícono de cohete para acceder a las configuraciones de administrador del sitio
  2. In the left sidebar, click Vulnerabilities.
    Vulnerabilities tab in the site admin sidebar
  3. To sync vulnerability data, click Sync Vulnerabilities now.
    Sync vulnerabilities now button