Identificación de vulnerabilidades en las dependencias del proyecto con alertas de Dependabot
Dependabot genera Dependabot alerts cuando se detectan las vulnerabilidades conocidas en las dependencias que utiliza el proyecto.
Acerca de las alertas Dependabot
GitHub envía Dependabot alerts cuando detectamos que su repositorio utiliza una dependencia vulnerable.
Configuración de alertas de Dependabot
Permita que se generen Dependabot alerts cuando se encuentre una nueva dependencia vulnerable en uno de sus repositorios.
Visualización y actualización de alertas de Dependabot
Si GitHub descubre dependencias no seguras en tu proyecto, podrás ver los detalles en la pestaña de alertas del Dependabot de tu repositorio. Después, podrás actualizar tu proyecto para resolver o descartar la alerta.
Configuración de notificaciones para alertas de Dependabot
Optimiza la forma en la que recibes notificaciones de Dependabot alerts.