Esta versión de GitHub Enterprise se discontinuó el 2022-02-16. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Administrar vulnerabilidades en las dependencias de tus proyectos

Puedes rastrear las dependencias de tu repositorio y recibir Las alertas del dependabot cuando GitHub Enterprise Server detecte dependencias vulnerables.

About alerts for vulnerable dependencies

GitHub Enterprise Server sends Las alertas del dependabot when we detect vulnerabilities affecting your repository.

Configurar las notificaciones para las dependencias vulnerables

Optimiza la forma en la que recibes notificaciones de Las alertas del dependabot.

Viewing and updating vulnerable dependencies in your repository

If GitHub Enterprise Server discovers vulnerable dependencies in your project, you can view them on the Dependabot alerts tab of your repository. Then, you can update your project to resolve or dismiss the vulnerability.

Troubleshooting the detection of vulnerable dependencies

If the dependency information reported by GitHub Enterprise Server is not what you expected, there are a number of points to consider, and various things you can check.