Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Enabling Dependabot for your enterprise

You can allow users of tu instancia de GitHub Enterprise Server to find and fix vulnerabilities in code dependencies by enabling Las alertas del dependabot.

Enterprise owners can enable Dependabot.

About Dependabot for GitHub Enterprise Server

El Dependabot ayuda a que los usuarios de tu instancia de GitHub Enterprise Server encuentren y corrijan vulnerabilidades en sus dependencias.

Con las Las alertas del dependabot, GitHub identifica las dependencias vulnerables en los repositorios y crea alertas en tu instancia de GitHub Enterprise Server utilizando datos de la GitHub Advisory Database y del servicio de la gráfica de dependencias.

Agregamos vulnerabilidades a la GitHub Advisory Database desde las siguientes fuentes:

After you enable Las alertas del dependabot for your enterprise, vulnerability data is synced from the GitHub Advisory Database to your instance once every hour. Únicamente se sincronizan las asesorías que revisa GitHub. Para obtener más información sobre los datos de las asesorías, consulta la sección "Buscar vulnerabilidades de seguridad en la GitHub Advisory Database" dentro de la documentación de GitHub.com.

También puedes elegir sincronizar manualmente los datos de vulnerabilidad en cualquier momento. Para obtener más información, consulta la sección "Ver los datos de vulnerabilidad de tu empresa".

Note: When you enable Las alertas del dependabot, no code or information about code from tu instancia de GitHub Enterprise Server is uploaded to GitHub.com.

When tu instancia de GitHub Enterprise Server receives information about a vulnerability, it identifies repositories in tu instancia de GitHub Enterprise Server that use the affected version of the dependency and generates Las alertas del dependabot. Puedes elegir si quieres notificar a los usuarios automáticamente acerca de las Las alertas del dependabot nuevas o no.

Para los repositorios que cuenten con las Las alertas del dependabot habilitadas, el escaneo se activa en cualquier subida a la rama predeterminada. Additionally, when a new vulnerability record is added to tu instancia de GitHub Enterprise Server, GitHub Enterprise Server scans all existing repositories on tu instancia de GitHub Enterprise Server and generates alerts for any repository that is vulnerable. Para obtener más información, consulta la sección "Acerca deLas alertas del dependabot".

Habilitar Las alertas del dependabot

Before you can enable Las alertas del dependabot:

  1. En la esquina superior derecha de GitHub Enterprise Server, da clic en tu foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil en GitHub Enterprise Server

  2. En la barra lateral de la cuenta empresarial, haz clic en GitHub Connect. La pestaña de GitHub Connect en la barra lateral de la cuenta empresarial

  3. Dabjo de "Se pueden escanear los repositorios para encontrar vulnerabilidades", selecciona el menú desplegable y haz clic en Habilitado sin notificaciones. Opcionalmente, para habilitar las alertas con notificaciones, haz clic en Habilitado con notificaciones. Menú desplegable para habilitar el escaneo de repositorios para buscar vulnerabilidades

    Tip: Te recomendamos configurar las Las alertas del dependabot sin notificaciones durante los primeros días para evitar una sobrecarga de correos electrónicos. Después de algunos días, puedes habilitar las notificaciones para recibir las Las alertas del dependabot como de costumbre.