Identificación de vulnerabilidades en las dependencias del proyecto con alertas de Dependabot
Dependabot genera Dependabot alerts cuando se detectan las vulnerabilidades conocidas en las dependencias que utiliza el proyecto.
Acerca de las alertas Dependabot
GitHub envía Dependabot alerts cuando detectamos que el repositorio utiliza una dependencia vulnerable.
Configuración de alertas de Dependabot
Permita que se generen Dependabot alerts cuando se encuentre una nueva dependencia vulnerable en uno de sus repositorios.
Visualización y actualización de alertas de Dependabot
Si GitHub descubre dependencias no seguras en tu proyecto, podrás ver los detalles en la pestaña de alertas del Dependabot de tu repositorio. Después, podrás actualizar tu proyecto para resolver o descartar la alerta.
Habilitación del descarte de alertas delegadas para Dependabot
Aumente la gobernanza sobre sus Dependabot alerts con la desestimación delegada de alertas.
Configuración de notificaciones para alertas de Dependabot
Optimiza la forma en la que recibes notificaciones de Dependabot alerts.