Esta versión de GitHub Enterprise Server se discontinuó el 2024-03-26. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Configuración de alertas de Dependabot

Permita que se generen Dependabot alerts cuando se encuentre una nueva dependencia vulnerable en uno de sus repositorios.

En este artículo

Acerca de las Dependabot alerts para dependencias vulnerables

Una vulnerabilidad es un problema en el código de un proyecto que se puede aprovechar para dañar la confidencialidad, la integridad o la disponibilidad del proyecto o de otros proyectos que usan su código. Las vulnerabilidades varían en tipo, severidad y método de ataque.

Dependabot examina el código cuando se agrega una nueva auditoría a GitHub Advisory Database o el grafo de dependencias de los cambios en un repositorio. Cuando se detectan dependencias vulnerables, se generan Dependabot alerts. Para obtener más información, vea «Acerca de las alertas Dependabot».

En los repositorios donde Dependabot security updates están habilitadas, la alerta también puede contener un vínculo a una solicitud de incorporación de cambios para actualizar el manifiesto o el archivo de bloqueo a la versión mínima que resuelve la vulnerabilidad. Para obtener más información, vea «Sobre las actualizaciones de seguridad de Dependabot».

Puedes habilitar o deshabilitar las Dependabot alerts para:

  • Tu cuenta personal
  • Tu repositorio
  • Tu organización

Administración de las Dependabot alerts para la cuenta personal

El propietario de la empresa puede habilitar o deshabilitar las Dependabot alerts para los repositorios. Para obtener más información, vea «Habilitación de Dependabot para la empresa».

Administración de las Dependabot alerts para el repositorio

De forma predeterminada, se informa a los usuarios con administración en los repositorios afectados acerca de las nuevas Dependabot alerts. GitHub Enterprise Server nunca divulga públicamente las dependencias no seguras de un repositorio. También puedes hacer que las Dependabot alerts sean visibles para más personas o equipos que trabajen en los repositorios que te pertenecen o para los cuales tienes permisos administrativos.

El propietario de la empresa puede habilitar o deshabilitar las Dependabot alerts para el repositorio. Para obtener más información, vea «Habilitación de Dependabot para la empresa».

Administración de Dependabot alerts para la organización

Dependabot alerts para tu organización puede activarse o desactivarse por el propietario de la empresa. Para obtener más información, vea «Habilitación de Dependabot para la empresa».