About notifications for Las alertas del dependabot
When Dependabot detects vulnerable dependencies in your repositories, we generate a Dependabot alert and display it on the Security tab for the repository. GitHub Enterprise Server notifica a los mantenedores de los repositorios afectados sobre la alerta nueva de acuerdo con sus preferencias de notificaciones.
Predeterminadamente, si el propietario de tu empresa configuró las notificaciones por correo electrónico en ella, recibirás las Las alertas del dependabot por este medio.
Los propietarios de empresas también pueden habilitar las Las alertas del dependabot sin notificaciones. Para obtener más información, consulta la sección "Habilitar la Dependabot en tu empresa".
Configurar las notificaciones para las Las alertas del dependabot
Puedes configurar los ajustes de notificaciones para ti mismo o para tu organización desde el menú desplegable de administrar notificaciones que se muestra en la parte superior de cada página. Para obtener más información, consulta la sección "Configurar las notificaciones".
Puedes elegir el método de entrega de las notificaciones, así como la frecuencia en las que se te envían.
Predeterminadamente, si tu administrador de sitio configuró el correo electrónico para recibir notificaciones en tu instancia, recibirás las Las alertas del dependabot nuevas:
- por correo electrónico, se envía un correo electrónico cada vez que se encuentra una vulnerabilidad con una severidad crítica o alta (Opción de Enviar un correo electrónico cada vez que se encuentra una vulnerabilidad)
- in the user interface, a warning is shown in your repository's file and code views if there are any insecure dependencies (UI alerts option)
- on the command line, warnings are displayed as callbacks when you push to repositories with any insecure dependencies (Command Line option)
- en tu bandeja de entrada como notificaciones web para vulnerabilidades nuevas con una severidad alta o crítica (opción Web) Puede spersonalizar la forma en que se te notifica sobre
Las alertas del dependabot. Por ejemplo, puedes recibir un correo electrónico semanal con el resúmen de las alertas de hasta 10 de tus repositorios si utilizas las opciones "Enviar un resumen de vulnerabilidades por correo electrónico y Resumen semanal de seguridad por correo electrónico.
Nota: Puedes filtrar tus notificaciones en GitHub para mostrar las Las alertas del dependabot. Para obtener más información, consulta la sección "Administrar notificación desde tu bandeja de entrada".
Las notificaciones por correo electrónico de las Las alertas del dependabot que afectan uno o más repositorios, incluyen el campo de encabezado X-GitHub-Severity
. Puedes utilizar el valor del campo de encabezado X-GitHub-Severity
para filtrar las notificaciones por correo electrónico de las Las alertas del dependabot.Para obtener más información, consulta la sección "Configurar notificaciones".
How to reduce the noise from notifications for Las alertas del dependabot
Si te preocupa recibir demasiadas notificaciones para las Las alertas del dependabot, te recomendamos que te unas al resumen semanal por correo electrónico o que apagues las notificaciones mientras mantienes habilitadas las Las alertas del dependabot. Aún puedes navegar para ver tus Las alertas del dependabot en la pestaña de seguridad de tu repositorio. For more information, see "Viewing and updatng Las alertas del dependabot."