Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Configuring dependency review

You can use dependency review to catch vulnerabilities before they are added to your project.

Acerca de la revisión de dependencias

La revisión de dependencias te permite entender los cambios a las dependencias y el impacto de seguridad de estos cambios en cada solicitud de cambios. Te proporciona una visualización fácil de entender para los cambios de dependencia con un diferencial rico en la pestaña de "Archivos que cambiaron" de una solicitud de cambios. La revisión de dependencias te informa sobre:

  • Qué dependencias se agregaron, eliminaron o actualizaron junto con las fechas de lanzamiento.
  • Cuántos proyectos utilizan estos componentes.
  • Datos de las vulnerabilidades para estas dependencias.

Para obtener más información, consulta las secciones "Acerca de la revisión de dependencias" y "revisar los cambios a las dependencias en una solicitud de cambios".

About configuring dependency review

La revisión de dependencias se encuentra disponible cuando se habilita la gráfica de dependencias de tu instancia de GitHub Enterprise Server y cuando se habilita la Advanced Security para la organización o el repositorio. Para obtener más información, consulta la sección "Habilitar la GitHub Advanced Security en tu empresa".

Checking if the dependency graph is enabled

  1. En tu instancia de GitHub Enterprise Server, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio

  3. En la barra lateral izquierda, da clic en Seguridad & análisis. pestaña de "Seguridad & análisis" en la configuración de repositorio

  4. Under "Configure security and analysis features", check if the dependency graph is enabled.

  5. If dependency graph is enabled, click Enable next to "GitHub Advanced Security" to enable Advanced Security, including dependency review. El botón de habilitar está inhabilitado si tu empresa no tiene licencias disponibles para la Advanced Security. Screenshot of "Code security and analysis" features"