Configuración de notificaciones para alertas de Dependabot

Optimice cómo recibe notificaciones sobre Dependabot alerts.

En este artículo

De forma predeterminada, GitHub envía notificaciones sobre nuevas alertas por correo electrónico a las personas con permisos de escritura, mantenimiento o administrador a un repositorio. Consulte Dependabot alerts.

Configuración de notificaciones para Dependabot alerts

Puede configurar las opciones de notificación para usted o su organización en la lista desplegable Administrar notificaciones que se muestra en la parte superior de cada página. Para obtener más información, vea Configuración de notificaciones.

Puede optar por recibir notificaciones:

  • En la bandeja de entrada, como notificaciones web. Se enviará una notificación web cuando se habilite Dependabot en un repositorio, cuando se confirme un archivo de manifiesto nuevo en el repositorio y cuando se encuentre una vulnerabilidad nueva con gravedad crítica o alta (en la opción GitHub ).
  • Por correo electrónico. Se envía un correo electrónico cuando Dependabot está habilitado para un repositorio, cuando se confirma un nuevo archivo de manifiesto en el repositorio y cuando se detecta una nueva vulnerabilidad de gravedad alta o crítica (opción Correo electrónico).
  • En la línea de comandos. Las advertencias se muestran como devoluciones de llamada al insertar en repositorios con dependencias no seguras (opción CLI).
  • En GitHub Mobile, como notificaciones web. Para más información, consulta Configuración de notificaciones.

Nota:

Las notificaciones por correo electrónico y web/GitHub Mobile son las siguientes:

  •           _Por repositorio_ cuando Dependabot se habilita en el repositorio o cuando se confirma un archivo de manifiesto nuevo en el repositorio.

  •           _Por organización_ cuando se detecta una vulnerabilidad nueva.
  • Se envía cuando se descubre una vulnerabilidad nueva. GitHub no envía notificaciones cuando se actualizan las vulnerabilidades.

Puedes personalizar la forma en que recibes notificaciones sobre Dependabot alerts. Por ejemplo, puedes recibir un correo electrónico diario o semanal con el resumen de las alertas de hasta 10 de los repositorios mediante la opción Email weekly digest.

Captura de pantalla de las opciones de notificación para Dependabot alerts. Un menú desplegable con opciones de frecuencia se describe en naranja.

Nota:

Puede filtrar las notificaciones en GitHub para mostrar Dependabot alerts. Para obtener más información, vea Administrar las notificaciones en tu bandeja de entrada.

Las notificaciones por correo electrónico para Dependabot alerts que afectan a uno o más repositorios incluyen el campo de encabezado X-GitHub-Severity. Puede usar el valor del campo de encabezado X-GitHub-Severity para filtrar las notificaciones por correo electrónico de Dependabot alerts. Para obtener más información, consulte Configuración de notificaciones.

Lectura adicional