👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Ver y actualizar dependencias vulnerables en tu repositorio

If GitHub discovers vulnerable dependencies in your project, you can view them on the Dependabot alerts tab of your repository. Then, you can update your project to resolve or dismiss the vulnerability.

Repository administrators and organization owners can view and update dependencies.

¿Pudiste encontrar lo que estabas buscando?

La pestaña de alertas del Dependabot de GitHub de tu repositorio lista todas las Alertas del Dependabot de GitHub abiertas y cerradas, y las Actualizaciones de seguridad del Dependabot de GitHub correspondientes. Puedes clasificar la lista de alertas utilizando el menú desplegable y hacer clic en alertas específicas para obtener más detalles. For more information, see "About alerts for vulnerable dependencies."

Puedes habilitar automáticamente las alertas de seguridad para cualquier repositorio que utilice Alertas del Dependabot de GitHub y la gráfica de dependencias. Para obtener más información, consulta la sección "Configurar Actualizaciones de seguridad del Dependabot de GitHub".

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Seguridad.
    Pestaña de seguridad
  3. En la barra lateral de seguridad, da clic en Alertas del Dependabot.
    Pestaña de alertas del Dependabot
  4. Haz clic en la alerta que quieres ver.
    Alerta seleccionada en la lista de alertas
  5. Revisa los detalles de la vulnerabilidad y, en caso de que esté disponible, la solicitud de extracción que contienen la actualización de seguridad automatizada.
  6. Opcionalmente, si no existe ya una actualización de Actualizaciones de seguridad del Dependabot de GitHub para la alerta, para crear una solicitud de extracción que resuelva la vulnerabilidad, da clic en Crear una actualización de seguridad del Dependabot.
    Botón de Crear una actualización de seguridad para el Dependabot
  7. Cuando estés listo para actualizar tu dependencia y resolver la vulnerabilidad, fusiona la solicitud de extracción.
  8. Optionally, if the alert is being fixed, if it's incorrect, or located in unused code, use the "Dismiss" drop-down, and click a reason for dismissing the alert.
    Choosing reason for dismissing the alert via the "Dismiss" drop-down

Leer más

¿Pudiste encontrar lo que estabas buscando?

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos