Esta versión de GitHub Enterprise se discontinuará el 2022-02-16. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Ver y actualizar dependencias vulnerables en tu repositorio

Si GitHub Enterprise Server descubre una dependencia vulnerable en tu proyecto, podrás verla en la pestaña de alertas del Dependabot de tu repositorio. Posteriormente, podrás actualizar tu proyecto para resolver o descartar la vulnerabilidad.

Repository administrators and organization owners can view and update dependencies.

La pestaña de alertas del Dependabot de tu repositorio lista todas las Las alertas del dependabot abiertas y cerradas. Puedes clasificar la lista de alertas utilizando el menú desplegable y hacer clic en alertas específicas para obtener más detalles. Para obtener más información, consulta la sección "Acerca de las alertas para las dependencias vulnerables".

Ver y actualizar las dependencias vulnerables

  1. En GitHub Enterprise Server, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Perspectivas. Pestaña de perspectivas en la barra de navegación del repositorio principal
  3. En la barra lateral izquierda, da clic en Gráfica de dependencias. Pestaña de gráfica de dependencias en la barra lateral izquierda
  4. Haz clic en el número de versión de la dependencia vulnerable para mostrar la información detallada. Información detallada de la dependencia vulnerable
  5. Revisa los detalles de la vulnerabilidad y determina si necesitas actualizar la dependencia o no. Cuando fusionas una solicitud de cambios que actualice el archivo de manifiesto o de bloqueo a una versión segura de la dependencia, esto resolverá la alerta.
  6. El letrero en la parte superior de la pestaña de Dependencias se muestra hasta que todas las dependencias vulnerables se resuelven o hasta que lo descartes. Haz clic en Descartar en la esquina superior derecha del letrero y selecciona una razón para descartar la alerta. Descartar el letrero de seguridad

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.