Esta versión de GitHub Enterprise se discontinuó el 2021-09-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Configurar las notificaciones para las dependencias vulnerables

Optimiza la forma en la que recibes las notificaciones sobre las alertas de del Dependabot.

Acerca de las notificaciones para las dependencias vulnerables

Cuando el Dependabot detecta dependencias vulnerables en tus repositorios, generamos una alerta del Dependabot y la mostramos en la pestaña de seguridad del repositorio. GitHub Enterprise Server notifica a los mantenedores de los repositorios afectados sobre la alerta nueva de acuerdo con su preferencias de notificación.

Predeterminadamente, si tu administrador de sitio configuró el correo electrónico para las notificaciones de tu empresa, recibirás las Las alertas del dependabot por correo electrónico.

Los administradores de sitio también pueden habilitar las Las alertas del dependabot sin notificaciones. Para obtener más información, consulta la sección "Habilitar las Las alertas del dependabot para las dependencias vulnerables en GitHub Enterprise Server".

Configurar las notificaciones para las alertas de seguridad del Las alertas del dependabot

Puedes configurar los ajustes de notificaciones para ti mismo o para tu organización desde el menú desplegable de administrar notificaciones que se muestra en la parte superior de cada página. Para obtener más información, consulta la sección "Configurar las notificaciones".

Puedes elegir el método de entrega de las notificaciones de las Las alertas del dependabot en los repositorios que observas, así como la frecuencia en la que se te envían las notificaciones.

Predeterminadamente, si tu administrador de sitio configuró el correo electrónico para recibir notificaciones en tu instancia, recibirás las Las alertas del dependabot nuevas:

  • por correo electrónico, se envia un correo electrónico cada vez que se enecuentre una vulnerabilidad (opción Enviar un correo electrónico cada que se encuentre una vulnerabilidad)
  • en la interface de usuario, se muestra una advertencia en tu archivo de repositorio y vistas de código si hay dependencias vulnerables (opción de Alertas de la IU)
  • en la línea de comandos, las advertencias se muestran como rellamados cuando subes información a los repositorios con dependencias vulnerables (opción de Línea de comandos)
  • en tu bandeja de entrada, como notificaciones web (opción Web) Puede spersonalizar la forma en que se te notifica sobre

Las alertas del dependabot. Por ejemplo, puedes recibir un correo electrónico semanal con el resúmen de las alertas de hasta 10 de tus repositorios si utilizas las opciones "Enviar un resumen de vulnerabilidades por correo electrónico y Resumen semanal de seguridad por correo electrónico.

Opciones de las Las alertas del dependabot

Nota: Puedes filtrar las notificaciones de GitHub para mostrar las alertas de del Dependabot. Para recibir más información, consulta la sección "Administrar las notificaciones desde tu bandeja de entrada".

Las notificaciones de correo electrónico para Las alertas del dependabot que afecten a uno o más repositorios incluyen el campo de encabezado X-GitHub-Severity. Puedes utilizar el valor del campo de encabezado X-GitHub-Severity para filtrar las notificaciones de correo electrónico para Las alertas del dependabot.Para obtener más información, consulta la sección "Configurar notificaciones".

Cómo reducir el ruido de las notificaciones para las dependencias vulnerables

Si te preocupa recibir demasiadas notificaciones para las del Las alertas del dependabot, te recomendamos que decidas ingresar en el resúmen semanal por correo electrónico, o apagar las notificaciones mientras aún tienes las de las Las alertas del dependabot habilitadas. Aún puedes navegar para ver tus Las alertas del dependabot en la pestaña de Seguridad de tu repositorio.

Leer más