Cuando Dependabot detecta dependencias vulnerables en un repositorio, genera alertas. Para más información, consulta Acerca de las alertas Dependabot.
Puede habilitar o deshabilitar Dependabot alerts para:
- Tu cuenta personal
- Tu repositorio
- Su organización
- Su empresa
Gestión Dependabot alerts de su cuenta personal
Puede habilitar o deshabilitar Dependabot alerts para todos los repositorios propiedad de su cuenta personal.
Vaya a la configuración de seguridad.Habilitación o deshabilitación Dependabot alerts de repositorios existentes
- En "Advanced Security", a la derecha de Dependabot alerts, haga clic en Deshabilitar todo o Habilitar todo.
- Opcionalmente, para habilitar Dependabot alerts de forma predeterminada para los nuevos repositorios que cree, en el cuadro de diálogo, seleccione "Habilitar de forma predeterminada para los nuevos repositorios".
- Haga clic en Deshabilitar Dependabot alerts o Habilitar Dependabot alerts para deshabilitar o habilitar Dependabot alerts para todos los repositorios que posee.
Al habilitar Dependabot alerts para repositorios existentes, verá los resultados mostrados en GitHub en cuestión de minutos.
Habilitación o deshabilitación Dependabot alerts de nuevos repositorios
- En "Advanced Security", a la derecha de Dependabot alerts, seleccione Habilitar automáticamente para los nuevos repositorios.
Administración de Dependabot alerts para el repositorio
Puede gestionar Dependabot alerts para su repositorio público, privado o interno.
De forma predeterminada, notificamos a los usuarios con permisos de escritura, mantenimiento o de administrador en los repositorios afectados sobre las nuevas Dependabot alerts. GitHub nunca divulga públicamente las dependencias no seguras de ningún repositorio. También puede hacer Dependabot alerts visible para personas adicionales o equipos que trabajen en repositorios que usted posee o para los que tenga permisos de administrador.
Si habilita las características de seguridad y análisis, GitHub realiza un análisis de solo lectura en el repositorio.
Habilitación o deshabilitación Dependabot alerts de un repositorio
-
En GitHub, navegue hasta la página principal del repositorio.
-
Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Security" de la barra lateral, haz clic en Advanced Security.
-
En "Advanced Security", a la derecha de Dependabot alerts, haga clic en Habilitar para habilitar alertas o Deshabilitar para deshabilitar las alertas.
Administración de Dependabot alerts para su organización
Puede habilitar Dependabot alerts para todos los repositorios aptos de su organización. Para más información, consulta Habilitación de características de seguridad a gran escala.
Administración de Dependabot alerts para su empresa
Security configurations, que son colecciones de configuraciones de seguridad, permiten administrar Dependabot alerts para su empresa. Puede configurar su propio custom security configuration para que tenga las opciones de habilitación para satisfacer las necesidades de seguridad específicas de su empresa. Consulta Creación de una configuración de seguridad personalizada para su empresa.
Administración de Dependabot alerts a escala con reglas
Además, puedes usar las reglas de alerta de Evaluación de prioridades automática de Dependabot para evaluar automáticamente las alertas, por lo que puede ignorar automáticamente las alertas y especificar para qué alertas quieres que Dependabot abra solicitudes de cambios. Para obtener información sobre los distintos tipos de reglas de evaluación de prioridades automáticas y si los repositorios son aptos, consulta Acerca de Evaluación de prioridades automática de Dependabot.