Configuración de alertas de Dependabot

Permita que se generen Dependabot alerts cuando se encuentre una nueva dependencia vulnerable en uno de sus repositorios.

¿Quién puede utilizar esta característica?

  • Administradores de repositorios, propietarios de la organización y personas con acceso de escritura o mantenimiento a un repositorio
  • Usuarios y equipos con acceso explícito. Consulta Concesión de acceso a la alerta de seguridad.

En este artículo

Cuando Dependabot detecta dependencias vulnerables en un repositorio, genera alertas. Para más información, consulta Acerca de las alertas Dependabot.

Puedes habilitar o deshabilitar las Dependabot alerts para:

  • Tu cuenta personal
  • Tu repositorio
  • Tu organización
  • Tu empresa

Administración de las Dependabot alerts para la cuenta personal

Puedes habilitar o deshabilitar las Dependabot alerts para todos los repositorios que pertenezcan a tu cuenta personal.

          <a href="https://github.com/settings/security_analysis?ref_product=github&ref_type=engagement&ref_style=button" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
          <span>Vaya a la configuración de seguridad</span> <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>

Habilitación o deshabilitación de las Dependabot alerts para repositorios existentes

  1. En "Advanced Security", a la derecha de Dependabot alerts, haga clic en Deshabilitar todo o Habilitar todo.
  2. Opcionalmente, para habilitar Dependabot alerts de forma predeterminada para los nuevos repositorios que crees, en el cuadro de diálogo, selecciona "Habilitar de forma predeterminada para los nuevos repositorios".
  3. Haz clic en Deshabilitar las Dependabot alerts o Habilitar las Dependabot alerts para deshabilitar o habilitar las Dependabot alerts para todos los repositorios que posees.

Al habilitar las Dependabot alerts para repositorios existentes, los resultados se mostrarán en GitHub en cuestión de minutos.

Habilitación o deshabilitación de las Dependabot alerts para repositorios nuevos

  1. En "Advanced Security", a la derecha de las Dependabot alerts, selecciona Habilitar automáticamente para nuevos repositorios.

Administración de las Dependabot alerts para el repositorio

Puede administrar las Dependabot alerts para el repositorio público, privado o interno.

Predeterminadamente, notificamos a las personas con permisos de escritura, mantenimiento o administrativos en los repositorios afectados sobre las Dependabot alerts nuevas. GitHub nunca divulga públicamente las dependencias no seguras de un repositorio. También puedes hacer que las Dependabot alerts sean visibles para más personas o equipos que trabajen en los repositorios que te pertenecen o para los cuales tienes permisos administrativos.

Si habilita las características de seguridad y análisis, GitHub realiza un análisis de solo lectura en el repositorio.

Habilitación o deshabilitación de las Dependabot alerts para un repositorio

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Advanced Security", a la derecha de Dependabot alerts, haga clic en Habilitar para habilitar alertas o Deshabilitar para deshabilitar alertas.

Administración de Dependabot alerts para la organización

Puede habilitar Dependabot alerts para todos los repositorios aptos de la organización. Para más información, consulta Habilitación de características de seguridad a gran escala.

Administración de Dependabot alerts para la empresa

Security configurations, que son colecciones de configuraciones de seguridad, permiten administrar Dependabot alerts para tu empresa. Puedes:

Administración de Dependabot alerts a escala con reglas

Además, puedes usar las reglas de alerta de Dependabot para evaluar automáticamente las alertas, por lo que puede ignorar automáticamente las alertas y especificar para qué alertas quieres que Dependabot abra solicitudes de cambios. Para obtener información sobre los distintos tipos de reglas de evaluación de prioridades automáticas y si los repositorios son aptos, consulta Acerca de Evaluación de prioridades automática de Dependabot.