Configuración de alertas de Dependabot

Habilite Dependabot alerts para que se genere cuando se encuentre una nueva dependencia vulnerable en uno de sus repositorios.

¿Quién puede utilizar esta característica?

  • Administradores de repositorios, propietarios de la organización y personas con acceso de escritura o mantenimiento a un repositorio
  • Usuarios y equipos con acceso explícito. Consulta Concesión de acceso a la alerta de seguridad.

En este artículo

Cuando Dependabot detecta dependencias vulnerables en un repositorio, genera alertas. Para más información, consulta Acerca de las alertas Dependabot.

Puede habilitar o deshabilitar Dependabot alerts para:

  • Tu cuenta personal
  • Tu repositorio
  • Su organización

Gestión Dependabot alerts de su cuenta personal

Puede habilitar o deshabilitar Dependabot alerts para todos los repositorios propiedad de su cuenta personal.

          <a href="https://github.com/settings/security_analysis?ref_product=github&ref_type=engagement&ref_style=button" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
          <span>Vaya a la configuración de seguridad.</span><svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>

Habilitación o deshabilitación Dependabot alerts de repositorios existentes

  1. En "Advanced Security", a la derecha de Dependabot alerts, haga clic en Deshabilitar todo o Habilitar todo.
  2. Opcionalmente, para habilitar Dependabot alerts de forma predeterminada para los nuevos repositorios que cree, en el cuadro de diálogo, seleccione "Habilitar de forma predeterminada para los nuevos repositorios".
  3. Haga clic en Deshabilitar Dependabot alerts o Habilitar Dependabot alerts para deshabilitar o habilitar Dependabot alerts para todos los repositorios que posee.

Al habilitar Dependabot alerts para repositorios existentes, verá los resultados mostrados en GitHub en cuestión de minutos.

Habilitación o deshabilitación Dependabot alerts de nuevos repositorios

  1. En "Advanced Security", a la derecha de Dependabot alerts, seleccione Habilitar automáticamente para los nuevos repositorios.

Administración Dependabot alerts del repositorio

Puede gestionar Dependabot alerts para su repositorio público, privado o interno.

De forma predeterminada, notificamos a las personas con permisos de escritura, mantenimiento o de administrador en los repositorios afectados sobre los nuevos Dependabot alerts. GitHub nunca divulga públicamente las dependencias no seguras de ningún repositorio. También puede hacer Dependabot alerts visible para personas adicionales o equipos que trabajen en repositorios que usted posee o para los que tenga permisos de administrador.

Si habilita las características de seguridad y análisis, GitHub realiza un análisis de solo lectura en el repositorio.

Habilitación o deshabilitación Dependabot alerts de un repositorio

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Advanced Security", a la derecha de Dependabot alerts, haga clic en Habilitar para habilitar alertas o Deshabilitar para deshabilitar las alertas.

Administración de Dependabot alerts de tu organización

Puede habilitar Dependabot alerts para todos los repositorios aptos de su organización. Para más información, consulta Habilitación de características de seguridad a gran escala.

Gestión Dependabot alerts a escala con reglas

Además, puedes usar las reglas de alerta de Evaluación de prioridades automática de Dependabot para evaluar automáticamente las alertas, por lo que puede ignorar automáticamente las alertas y especificar para qué alertas quieres que Dependabot abra solicitudes de cambios. Para obtener información sobre los distintos tipos de reglas de evaluación de prioridades automáticas y si los repositorios son aptos, consulta Acerca de Evaluación de prioridades automática de Dependabot.