Enabling the dependency graph and Dependabot alerts on your enterprise account

You can connect tu instancia de GitHub Enterprise Server to Nube de GitHub Enterprise and enable the dependency graph and Las alertas del dependabot in repositories in your instance.

Enterprise owners who are also owners of the connected Nube de GitHub Enterprise organization or enterprise account can enable the dependency graph and Las alertas del dependabot on tu instancia de GitHub Enterprise Server.

About alerts for vulnerable dependencies on tu instancia de GitHub Enterprise Server

GitHub identifies vulnerable dependencies in repositories and creates Las alertas del dependabot on tu instancia de GitHub Enterprise Server, using:

  • Data from the GitHub Advisory Database
  • The dependency graph service

For more information about these features, see "About the dependency graph" and "About alerts for vulnerable dependencies."

About synchronization of data from the GitHub Advisory Database

Agregamos vulnerabilidades a la GitHub Advisory Database desde las siguientes fuentes:

You can connect tu instancia de GitHub Enterprise Server to GitHub.com with GitHub Connect. Once connected, vulnerability data is synced from the GitHub Advisory Database to your instance once every hour. You can also choose to manually sync vulnerability data at any time. No code or information about code from tu instancia de GitHub Enterprise Server is uploaded to GitHub.com.

About generation of Las alertas del dependabot

If you enable vulnerability detection, when tu instancia de GitHub Enterprise Server receives information about a vulnerability, it identifies repositories in your instance that use the affected version of the dependency and generates Las alertas del dependabot. You can choose whether or not to notify users automatically about new Las alertas del dependabot.

Enabling the dependency graph and Las alertas del dependabot for vulnerable dependencies on tu instancia de GitHub Enterprise Server

Prerequisites

For tu instancia de GitHub Enterprise Server to detect vulnerable dependencies and generate Las alertas del dependabot:

You can enable the dependency graph via the Consola de administración or the administrative shell. We recommend you follow the Consola de administración route unless tu instancia de GitHub Enterprise Server uses clustering.

Enabling the dependency graph via the Consola de administración

  1. Ingresa en tu instancia de GitHub Enterprise Server a través de http(s)://HOSTNAME/login.
  2. Desde una cuenta administrativa en GitHub Enterprise Server, da clic en la esquina superior derecha de cualquier página. Ícono de cohete para acceder a las configuraciones de administrador del sitio
  3. En la barra lateral izquierda, haz clic en Consola de administración. pestaña Consola de administración en la barra lateral izquierda
  4. En la barra lateral izquierda, haz clic en Seguridad. Security sidebar
  5. Under "Security," click Dependency graph. Checkbox to enable or disable the dependency graph
  6. Debajo de la barra lateral izquierda, da clic en Guardar configuración. El botón de guardar en la Consola de administración
  7. Espera a que la configuración se ejecute por completo.
  8. Click Visit your instance.

Enabling the dependency graph via the administrative shell

  1. Ingresa en tu instancia de GitHub Enterprise Server a través de http(s)://HOSTNAME/login.

  2. In the administrative shell, enable the dependency graph on tu instancia de GitHub Enterprise Server:

    $ ghe-config app.dependency-graph.enabled true

    Note: For more information about enabling access to the administrative shell via SSH, see "Accessing the administrative shell (SSH)."

  3. Apply the configuration.

    $ ghe-config-apply
  4. Return to GitHub Enterprise Server.

Enabling Las alertas del dependabot

Before enabling Las alertas del dependabot for your instance, you need to enable the dependency graph. For more information, see above.

  1. En la esquina superior derecha de GitHub Enterprise Server, da clic en tu foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil en GitHub Enterprise Server

  2. En la barra lateral de la cuenta empresarial, haz clic en GitHub Connect. GitHub Connect tab in the enterprise account sidebar

  3. Under "Repositories can be scanned for vulnerabilities", select the drop-down menu and click Enabled without notifications. Optionally, to enable alerts with notifications, click Enabled with notifications. Drop-down menu to enable scanning repositories for vulnerabilities

    Tip: We recommend configuring Las alertas del dependabot without notifications for the first few days to avoid an overload of emails. After a few days, you can enable notifications to receive Las alertas del dependabot as usual.

Viewing vulnerable dependencies on tu instancia de GitHub Enterprise Server

You can view all vulnerabilities in tu instancia de GitHub Enterprise Server and manually sync vulnerability data from GitHub.com to update the list.

  1. Desde una cuenta administrativa en GitHub Enterprise Server, da clic en la esquina superior derecha de cualquier página. Ícono de cohete para acceder a las configuraciones de administrador del sitio
  2. In the left sidebar, click Vulnerabilities. Vulnerabilities tab in the site admin sidebar
  3. To sync vulnerability data, click Sync Vulnerabilities now. Sync vulnerabilities now button

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.