Puedes ordenar y filtrar Dependabot alerts escribiendo filtros como pares de key:value en la barra de búsqueda.
| Opción | Descripción | Ejemplo |
|---|---|---|
CVE-ID | Visualización de las alertas asociadas a este CVE-ID | CVE-2020-28482 mostrará las alertas cuyo aviso subyacente tenga este número de id. de CVE. |
ecosystem | Se muestran alertas para el ecosistema seleccionado | Usa ecosystem:npm para mostrar Dependabot alerts para npm |
GHSA-ID | Visualización de las alertas asociadas a este GHSA-ID | GHSA-49wp-qq6x-g2rf mostrará las alertas cuyo aviso subyacente tenga este id. de GitHub Advisory Database. |
has | Se muestran alertas que cumplen los criterios de filtro seleccionados | Uso de has:patch para mostrar alertas relacionadas con avisos que tienen una revisión |
is | Se muestran alertas en función de su estado | Usa is:open para mostrar alertas abiertas |
manifest | Se muestran alertas para el manifiesto seleccionado | Usa manifest:webwolf/pom.xml para mostrar alertas en el archivo pom.xml de la aplicación WebWolf |
package | Se muestran alertas para el paquete seleccionado | Usa package:django para mostrar alertas para Django |
resolution | Se muestran alertas del estado de resolución seleccionado | Usa resolution:no-bandwidth para mostrar alertas previamente estacionadas debido a la falta de recursos o de tiempo para corregirlas |
repo | Se muestran alertas basadas en el repositorio al que hacen referencia Ten en cuenta que este filtro solo está disponible en la información general de seguridad. Para obtener más información, consulta Información general sobre seguridad. | Usa repo:octocat-repo para mostrar alertas en el repositorio denominado octocat-repo |
scope | Se muestran alertas basadas en el ámbito de la dependencia a la que hacen referencia | Usa scope:development para mostrar alertas de dependencias que solo se usan durante el desarrollo |
severity | Se muestran alertas en función de su nivel de gravedad | Usa severity:high para mostrar alertas de gravedad alta |
sort | Se muestran alertas según el criterio de ordenación seleccionado | La opción de ordenación predeterminada para las alertas es sort:most-important, que clasifica las alertas por importanciaUso de sort:newest para mostrar las alertas más recientes notificadas por Dependabot |
team | Muestra los datos de todos los repositorios a los que el equipo especificado tiene acceso de escritura o de administrador. Para obtener más información sobre los roles de repositorio, consulta Roles de repositorio para una organización. | Usa team:octo-team para mostrar alertas de repositorios a los que el equipo de octo-team tiene acceso de escritura. |
topic | Muestra datos para todos los repositorios clasificados con un tema específico. Para más información sobre los temas de repositorio, consulta Clasificar tu repositorio con temas. | Use topic:nextjs para mostrar alertas de repositorios clasificados con el tema nextjs. |