La pestaña de alertas del Dependabot de GitHub de tu repositorio lista todas las Alertas del Dependabot de GitHub abiertas y cerradas, y las Actualizaciones de seguridad del Dependabot de GitHub correspondientes. Puedes clasificar la lista de alertas utilizando el menú desplegable y hacer clic en alertas específicas para obtener más detalles. For more information, see "About alerts for vulnerable dependencies."
Puedes habilitar automáticamente las alertas de seguridad para cualquier repositorio que utilice Alertas del Dependabot de GitHub y la gráfica de dependencias. Para obtener más información, consulta la sección "Configurar Actualizaciones de seguridad del Dependabot de GitHub".
- En GitHub, visita la página principal del repositorio.
- Debajo de tu nombre de repositorio, da clic en Seguridad.
- En la barra lateral de seguridad, da clic en Alertas del Dependabot.
- Haz clic en la alerta que quieres ver.
- Revisa los detalles de la vulnerabilidad y, en caso de que esté disponible, la solicitud de extracción que contienen la actualización de seguridad automatizada.
- Opcionalmente, si no existe ya una actualización de Actualizaciones de seguridad del Dependabot de GitHub para la alerta, para crear una solicitud de extracción que resuelva la vulnerabilidad, da clic en Crear una actualización de seguridad del Dependabot.
- Cuando estés listo para actualizar tu dependencia y resolver la vulnerabilidad, fusiona la solicitud de extracción.
- Optionally, if the alert is being fixed, if it's incorrect, or located in unused code, use the "Dismiss" drop-down, and click a reason for dismissing the alert.
