Enterprise Server 3.21 actualmente está disponible como versión candidata para lanzamiento.

Configuración de alertas de Dependabot

Habilite Dependabot alerts para que se genere cuando se encuentre una nueva dependencia vulnerable en uno de sus repositorios.

¿Quién puede utilizar esta característica?

  • Administradores de repositorios, propietarios de la organización y personas con acceso de escritura o mantenimiento a un repositorio
  • Usuarios y equipos con acceso explícito. Consulta Concesión de acceso a la alerta de seguridad.

En este artículo

Cuando Dependabot detecta dependencias vulnerables en un repositorio, genera alertas. Para más información, consulta Acerca de las alertas Dependabot.

Puede habilitar o deshabilitar Dependabot alerts para:

  • Tu cuenta personal
  • Tu repositorio
  • Su organización
  • Su empresa

Nota:

Un propietario de empresa debe configurar Dependabot primero para su empresa antes de poder configurar Dependabot alerts. Para más información, consulta Habilitación de Dependabot para la empresa.

Gestión Dependabot alerts de su cuenta personal

          El propietario de la empresa puede habilitar o deshabilitar las Dependabot alerts para sus repositorios. Para más información, consulta [AUTOTITLE](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise).

Administración de Dependabot alerts para el repositorio

Puede gestionar Dependabot alerts para su repositorio público, privado o interno.

De forma predeterminada, notificamos a los usuarios con permisos de escritura, mantenimiento o de administrador en los repositorios afectados sobre las nuevas Dependabot alerts. GitHub nunca divulga públicamente las dependencias no seguras de ningún repositorio. También puede hacer Dependabot alerts visible para personas adicionales o equipos que trabajen en repositorios que usted posee o para los que tenga permisos de administrador.

Un propietario de empresa debe primero configurar Dependabot para su empresa antes de poder gestionar Dependabot alerts para el repositorio. Para obtener más información, consulte Habilitación de Dependabot para la empresa.

Habilitación o deshabilitación Dependabot alerts de un repositorio

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Advanced Security", a la derecha de Dependabot alerts, haga clic en Habilitar para habilitar alertas o Deshabilitar para deshabilitar las alertas.

Administración de Dependabot alerts para su organización

Puede habilitar Dependabot alerts para todos los repositorios aptos de su organización. Para más información, consulta Habilitación de características de seguridad a gran escala.

Administración de Dependabot alerts para su empresa

          Security configurations, que son colecciones de configuraciones de seguridad, permiten administrar Dependabot alerts para su empresa. Puede configurar su propio custom security configuration para que tenga las opciones de habilitación para satisfacer las necesidades de seguridad específicas de su empresa. Consulta [AUTOTITLE](/admin/managing-code-security/securing-your-enterprise/creating-a-custom-security-configuration-for-your-enterprise).

Administración de Dependabot alerts a escala con reglas

Además, puedes usar las reglas de alerta de Evaluación de prioridades automática de Dependabot para evaluar automáticamente las alertas, por lo que puede ignorar automáticamente las alertas y especificar para qué alertas quieres que Dependabot abra solicitudes de cambios. Para obtener información sobre los distintos tipos de reglas de evaluación de prioridades automáticas y si los repositorios son aptos, consulta Acerca de Evaluación de prioridades automática de Dependabot.