Habilitación del descarte de alertas delegadas para Dependabot

Aumente su control sobre sus Dependabot alerts con descartes delegados de alertas.

¿Quién puede utilizar esta característica?

Los propietarios de la organización, los administradores de seguridad y los administradores de repositorios pueden habilitar los descartes de alertas delegados. Una vez que se habilitan, los propietarios de la organización y los administradores de seguridad pueden descartar las alertas.

En este artículo

Nota:

La implementación de este proceso de aprobación puede provocar cierta fricción, por lo que es importante asegurarse de que el equipo de administradores de seguridad tenga una cobertura adecuada para revisar las solicitudes de descarte periódicamente antes de continuar.

Configuración del descarte delegado para un repositorio

Nota:

Si el propietario de una organización configura el descarte de alertas delegado mediante una configuración de seguridad aplicada, la configuración no se puede cambiar en el nivel de repositorio.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En la sección "Dependabot", junto a "Evitar descartes directos de alertas", haga clic en Habilitar.

Configuración del descarte delegado para una organización

Debes configurar el descarte delegado para tu organización mediante una configuración de seguridad personalizada. Después, puede aplicar la configuración de seguridad a todos los repositorios (o a los seleccionados) de la organización.

  1. Empiece a crear o editar una configuración de seguridad personalizada. Consulta Creación de una configuración de seguridad personalizada.
  2. En la sección "Análisis de dependencias" de la configuración de seguridad, establezca "Evitar la desestimación directa de alertas" en Habilitado.
  3. Haga clic en Guardar configuración.
  4. Aplique la configuración de seguridad a los repositorios de su organización. Consulta Aplicación de una configuración de seguridad personalizada.

Configuración del descarte delegado para una empresa

Debes configurar el descarte delegado para tu empresa mediante una configuración de seguridad personalizada. Después, puedes aplicar la configuración de seguridad a todos los repositorios (o a los seleccionados) de la empresa.

  1. Empiece a crear o editar una configuración de seguridad personalizada. Consulta Creación de una configuración de seguridad personalizada para su empresa.
  2. En la sección "Análisis de dependencias" de la configuración de seguridad, establezca "Evitar la desestimación directa de alertas" en Habilitado.
  3. Haga clic en Guardar configuración.
  4. Aplique la configuración de seguridad a los repositorios de la empresa. Consulta Aplicación de una configuración de seguridad personalizada a la empresa.

Pasos siguientes

Ahora que ha habilitado el descarte de alertas delegadas para Dependabot, debe revisar periódicamente las solicitudes de descarte de alertas para mantener un recuento preciso de alertas y desbloquear a los desarrolladores. Consulta Revisión de solicitudes de descarte de alertas.