Skip to main content

Esta versión de GitHub Enterprise Server se discontinuará el 2024-03-07. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Trabajar con Dependabot

Instrucciones y recomendaciones para trabajar con Dependabot, como administrar solicitudes de incorporación de cambios generadas por Dependabot, usar GitHub Actions con Dependabot y solucionar errores de Dependabot.

Administrar las solicitudes de extracción para las actualizaciones de dependencia

Administrarás las solicitudes de extracción que levante el Dependabot de casi la misma forma que cualquier otra solicitud de extracción, pero hay algunas opciones adicionales.

Automatizar al Dependabot con las GitHub Actions

Ejemplos de cómo puedes utilizar las GitHub Actions para automatizar las tareas comunes relacionadas con el Dependabot.

Mantener tus acciones actualizadas con el Dependabot

Puedes utilizar el Dependabot para mantener las acciones que utilizas actualizadas en sus versiones más recientes.

Configuración del acceso a registros privados para Dependabot

Puedes configurar Dependabot para acceder a las dependencias almacenadas en registros privados. Puedes almacenar información de autenticación (por ejemplo, contraseñas y tokens de acceso) como secretos cifrados y hacer referencia a ellos en el archivo de configuración de Dependabot.

Guía para la configuración de registros privados para Dependabot

Este artículo contiene información detallada sobre cómo configurar registros privados, así como comandos que puede ejecutar desde la línea de comandos para configurar los administradores de paquetes localmente.

Eliminación del acceso de Dependabot a registros públicos

Ejemplos de cómo configurar Dependabot para acceder solo a registros privados mediante la eliminación de llamadas a registros públicos.

Solucionar problemas en la detección de dependencias vulnerables

Si la información de la dependencia que reportó GitHub Enterprise Server no es lo que esperabas, hay varios puntos a considerar y varias cosas que puedes revisar.

Solucionar problemas de los errores del Dependabot

Algunas veces, el Dependabot no puede levantar solicitudes de cambios para actualizar tus dependencias. Puedes revisar el error y desbloquear al Dependabot.