Puedes ordenar y filtrar Dependabot alerts escribiendo filtros como pares de key:value en la barra de búsqueda.
| Opción | Descripción | Ejemplo |
|---|---|---|
CVE-ID | Visualización de las alertas asociadas a este CVE-ID |
`CVE-2020-28482` mostrará las alertas cuyo aviso subyacente tenga este número de id. de CVE. |
| ecosystem | Se muestran alertas para el ecosistema seleccionado | Usa ecosystem:npm para mostrar Dependabot alerts para npm |
| GHSA-ID| Visualización de las alertas asociadas a este GHSA-ID |
GHSA-49wp-qq6x-g2rf mostrará las alertas cuyo aviso subyacente tenga este ID de GitHub Advisory Database. |
| has | Se muestran alertas que cumplen los criterios de filtro seleccionados | Utilice has:patch para mostrar alertas relacionadas con avisos que tienen un parche |
| is | Se muestran alertas en función de su estado | Usa is:open para mostrar alertas abiertas |
| manifest | Se muestran alertas para el manifiesto seleccionado | Usa manifest:webwolf/pom.xml para mostrar alertas en el archivo pom.xml de la aplicación WebWolf |
| package | Se muestran alertas para el paquete seleccionado | Usa package:django para mostrar alertas para Django |
| |
| resolution | Se muestran alertas del estado de resolución seleccionado | Usa resolution:no-bandwidth para mostrar alertas previamente estacionadas debido a la falta de recursos o de tiempo para corregirlas |
| repo | Se muestran alertas basadas en el repositorio al que hacen referencia
Ten en cuenta que este filtro solo está disponible en la visión general de seguridad. Para obtener más información, consulta Información general sobre seguridad. | Usa repo:octocat-repo para mostrar alertas en el repositorio denominado octocat-repo |
| scope | Se muestran alertas basadas en el ámbito de la dependencia a la que hacen referencia | Usa scope:development para mostrar alertas de dependencias que solo se usan durante el desarrollo |
| severity | Se muestran alertas en función de su nivel de gravedad | Usa severity:high para mostrar alertas de gravedad alta |
||
| epss_percentage | Muestra alertas basadas en la probabilidad de explotación predicha por EPSS | Use epss_percentage:>0.01 para ver alertas con un porcentaje de EPSS mayor que el 1 % |
||
| sort | Se muestran alertas según el criterio de ordenación seleccionado | La opción de ordenación predeterminada para las alertas es sort:most-important, que clasifica las alertas por importancia
Utilice sort:newest para mostrar las alertas más recientes notificadas por Dependabot
Uso de sort:epss-percentage para mostrar las alertas ordenadas por puntuación de EPSS descendente. |
| team | Muestra los datos de todos los repositorios a los que el equipo especificado tiene acceso de escritura o de administrador. Para obtener más información sobre los roles de repositorio, consulta Roles de repositorio para una organización. | Usa team:octo-team para mostrar alertas sobre los repositorios a los que el equipo octo-team tiene acceso de escritura. |
| topic | Muestra datos para todos los repositorios clasificados con un tema específico. Para más información sobre los temas de repositorio, consulta Clasificar tu repositorio con temas. | Use topic:nextjs para mostrar alertas de repositorios clasificados con el tema nextjs. |
Nota:
El sistema de puntuación de predicción de vulnerabilidades o EPSS proporciona una puntuación (de 0 a 100 %) o probabilidad de que se aproveche la vulnerabilidad en los próximos 30 días y un percentil (nº percentil) o medida relativa de amenaza. Esta puntuación procede de Forum of Incident Responders & Security Teams (FIRST) y se actualiza diariamente. Para más información, consulta Sistema de puntuación de predicción de vulnerabilidades de seguridad en la documentación de FIRST.