Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Configuring Dependabot security updates

You can use Actualizaciones de seguridad del Dependabot de GitHub or manual pull requests to easily update vulnerable dependencies.

En este artículo

About configuring Actualizaciones de seguridad del Dependabot de GitHub

You can enable Actualizaciones de seguridad del Dependabot de GitHub for any repository that uses Alertas del Dependabot de GitHub and the dependency graph. For more information, see "About Actualizaciones de seguridad del Dependabot de GitHub."

You can disable Actualizaciones de seguridad del Dependabot de GitHub for an individual repository or for all repositories owned by your user account or organization. For more information, see "Managing Actualizaciones de seguridad del Dependabot de GitHub for your repositories" below.

En las Condiciones de Servicio de GitHub se incluyen al Dependabot de GitHub y a todas sus características relacionadas.

Supported repositories

GitHub automatically enables Actualizaciones de seguridad del Dependabot de GitHub for every repository that meets these prerequisites.

Note: You can manually enable Actualizaciones de seguridad del Dependabot de GitHub, even if the repository doesn't meet some of the prerequisites below. For example, you can enable Actualizaciones de seguridad del Dependabot de GitHub on a fork, or for a package manager that isn't directly supported by following the instructions in "Managing Actualizaciones de seguridad del Dependabot de GitHub for your repositories."

Automatic enablement prerequisiteMore information
Repository is not a fork"About forks"
Repository is not archived"Archiving repositories"
Repository is public, or repository is private and you have enabled read-only analysis by GitHub, dependency graph, and vulnerability alerts in the repository's settings"Managing data use settings for your private repository."
Repository contains dependency manifest file from a package ecosystem that GitHub supports"Supported package ecosystems"
Actualizaciones de seguridad del Dependabot de GitHub are not disabled for the repository"Managing Actualizaciones de seguridad del Dependabot de GitHub for your repository"
Repository is not already using an integration for dependency management"About integrations"

If security updates are not enabled for your repository and you don't know why, first try enabling them using the instructions given in the procedural sections below. If security updates are still not working, you can contact support.

Managing Actualizaciones de seguridad del Dependabot de GitHub for your repositories

You can enable or disable Actualizaciones de seguridad del Dependabot de GitHub for an individual repository.

You can also enable or disable Actualizaciones de seguridad del Dependabot de GitHub for all repositories owned by your user account or organization. For more information, see "Managing security and analysis settings for your user account" or "Managing security and analysis settings for your organization."

Actualizaciones de seguridad del Dependabot de GitHub require specific repository settings. For more information, see "Supported repositories."

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Seguridad.
    Pestaña de seguridad
  3. En la barra lateral de seguridad, da clic en alertas del .
    Pestaña de alertas del
  4. Above the list of alerts, use the drop-down menu and select or unselect Dependabot de GitHub security updates.
    Drop-down menu with the option to enable Actualizaciones de seguridad del Dependabot de GitHub

Further reading

¿Te ayudó este documento?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.