Skip to main content

Esta versión de GitHub Enterprise se discontinuará el 2023-01-18. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Configuración de la revisión de dependencias

Puedes usar la revisión de dependencias para detectar vulnerabilidades antes de que se agreguen al proyecto.

Acerca de la revisión de dependencias

La revisión de dependencias te permite entender los cambios a las dependencias y el impacto de seguridad de estos cambios en cada solicitud de cambios. Proporciona una visualización fácil de entender para los cambios de dependencia con un diferencial importante en la pestaña "Archivos cambiados" de una solicitud de incorporación de cambios. La revisión de dependencias te informa sobre:

  • Qué dependencias se agregaron, eliminaron o actualizaron junto con las fechas de lanzamiento.
  • Cuántos proyectos utilizan estos componentes.
  • Datos de las vulnerabilidades para estas dependencias.

Para obtener más información, consulta «Acerca de la revisión de dependencias» y «Revisión de los cambios de dependencia en una solicitud de incorporación de cambios».

Acerca de la configuración de la revisión de dependencias

La revisión de dependencias está disponible cuando el gráfico de dependencias está habilitado para your GitHub Enterprise Server instance y Advanced Security está habilitado para la organización o el repositorio. Para obtener más información, consulta "Habilitación de GitHub Advanced Security para la empresa".

Comprobación de si el gráfico de dependencias está habilitado

  1. On your GitHub Enterprise Server instance, navigate to the main page of the repository. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio

  2. In the left sidebar, click Security & analysis. "Security & analysis" tab in repository settings

  3. En «Configurar características de seguridad y análisis», comprueba si el gráfico de dependencias está habilitado.

  4. Si el gráfico de dependencias está habilitado, haz clic en Habilitar junto a «GitHub Advanced Security» para habilitar Advanced Security, incluida la revisión de dependencias. El botón Habilitar está deshabilitado si tu empresa no tiene licencias disponibles paraAdvanced Security. Captura de pantalla de la configuración de características de seguridad y análisis.