Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Esta versión de GitHub Enterprise se discontinuó el 2022-06-03. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Habilitar al Dependabot en tu empresa

Puedes permitir que los usuarios de tu instancia de GitHub Enterprise Server encuentren y corrijan las vulnerabilidades de las dependencias de código si habilitas las Las alertas del dependabot.

Enterprise owners can enable Dependabot.

Acerca del Dependabot para GitHub Enterprise Server

El Dependabot ayuda a que los usuarios de tu instancia de GitHub Enterprise Server encuentren y corrijan vulnerabilidades en sus dependencias.

With Las alertas del dependabot, GitHub identifies insecure dependencies in repositories and creates alerts on tu instancia de GitHub Enterprise Server, using data from the GitHub Advisory Database and the dependency graph service.

Agregamos asesorías a la GitHub Advisory Database desde las siguientes fuentes:

Después de que habilitas las Las alertas del dependabot para tu empresa, los datos de las vulnerabilidades se sincronizan desde la GitHub Advisory Database con tu instancia una vez por hora. Únicamente se sincronizan las asesorías que revisa GitHub. For more information about advisory data, see "Browsing security advisories in the GitHub Advisory Database" in the GitHub.com documentation.

También puedes elegir sincronizar manualmente los datos de vulnerabilidad en cualquier momento. Para obtener más información, consulta la sección "Ver los datos de vulnerabilidad de tu empresa".

Nota: cuando habilitas las Las alertas del dependabot, no se carga código ni información sobre este desde tu instancia de GitHub Enterprise Server hacia GitHub.com.

Cuando tu instancia de GitHub Enterprise Server recibe la información sobre una vulnerabilidad, identifica los repositorios de tu instancia de GitHub Enterprise Server que utilizan la versión afectada de la dependencia y genera Las alertas del dependabot. Puedes elegir si quieres notificar a los usuarios automáticamente acerca de las Las alertas del dependabot nuevas o no.

Para los repositorios que cuenten con las Las alertas del dependabot habilitadas, el escaneo se activa en cualquier subida a la rama predeterminada. Adicionalmente, cuando se agrega un registro de vulnerabilidad nuevo a tu instancia de GitHub Enterprise Server, GitHub Enterprise Server escanea todos los repositorios existentes en tu instancia de GitHub Enterprise Server y genera alertas para cualquier repositorio que esté vulnerable. Para obtener más información, consulta la sección "Acerca deLas alertas del dependabot".

Habilitar Las alertas del dependabot

Antes de que puedas habilitar las Las alertas del dependabot:

  1. En la esquina superior derecha de GitHub Enterprise Server, da clic en tu foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil en GitHub Enterprise Server

  2. En la barra lateral de la cuenta empresarial, haz clic en GitHub Connect. La pestaña de GitHub Connect en la barra lateral de la cuenta empresarial

  3. Dabjo de "Se pueden escanear los repositorios para encontrar vulnerabilidades", selecciona el menú desplegable y haz clic en Habilitado sin notificaciones. Opcionalmente, para habilitar las alertas con notificaciones, haz clic en Habilitado con notificaciones. Menú desplegable para habilitar el escaneo de repositorios para buscar vulnerabilidades

    Tip: Te recomendamos configurar las Las alertas del dependabot sin notificaciones durante los primeros días para evitar una sobrecarga de correos electrónicos. Después de algunos días, puedes habilitar las notificaciones para recibir las Las alertas del dependabot como de costumbre.