Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Ver y actualizar dependencias vulnerables en tu repositorio

Si GitHub descubre dependencias vulnerables en tu proyecto, puedes verlas en la pestaña Alerts (Alertas) de tu repositorio. Luego puedes actualizar tu proyecto para resolver la vulnerabilidad.

Your repository's Alerts tab lists all open and closed security alerts and corresponding automated security updates. Puedes clasificar la lista de alertas utilizando el menú desplegable y hacer clic en alertas específicas para obtener más detalles. Para obtener más información, consulta "Acerca de las alertas de seguridad para las dependencias vulnerables".

You can enable automatic security updates for any repository that uses security alerts and the dependency graph. For more information, see "Configuring automated security updates."

  1. En GitHub, visita la página principal del repositorio.
  2. Under your repository name, click Security.
    Pestaña de seguridad
  3. Haz clic en la alerta que quieres ver.
    Alerta seleccionada en la lista de alertas
  4. Review the details of the vulnerability and, if available, the pull request containing the automated security update.
  5. Optionally, if there isn't already an automated security update for the alert, to create a pull request to resolve the vulnerability, click Create automated security update.
    Create automated security update button
  6. Cuando estés listo para actualizar tu dependencia y resolver la vulnerabilidad, fusiona la solicitud de extracción.

Leer más

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos