Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Ver y actualizar dependencias vulnerables en tu repositorio

Si GitHub descubre dependencias vulnerables en tu proyecto, puedes verlas en la pestaña Alerts (Alertas) de tu repositorio. Luego puedes actualizar tu proyecto para resolver la vulnerabilidad.

La pestaña Alerts (Alertas) de tu repositorio detalla todas las alertas de seguridad abiertas y cerradas, y las correcciones de seguridad automáticas correspondientes. Puedes clasificar la lista de alertas utilizando el menú desplegable y hacer clic en alertas específicas para obtener más detalles. Para obtener más información, consulta "Acerca de las alertas de seguridad para las dependencias vulnerables".

Sugerencia: Las correcciones de seguridad automáticas están disponibles en beta y están sujetas a modificaciones. Puedes habilitar las correcciones de seguridad automáticas para cualquier repositorio que use alertas de seguridad y para el gráfico de dependencias. Para obtener más información, consulta "Configurar correcciones de seguridad automáticas".

  1. En GitHub, visita la página principal del repositorio.

  2. En el nombre de tu repositorio, haz clic en Seguridad.

    Pestaña Seguridad

  3. Haz clic en la alerta que quieres ver.

    Alerta seleccionada en la lista de alertas

  4. Revisa los detalles de la vulnerabilidad y, si está disponible, la solicitud de extracción que contiene la corrección de seguridad automática.

  5. De manera opcional, si aún no hay una corrección de seguridad automática para la alerta, para crear una solicitud de extracción para resolver la vulnerabilidad, haz clic en Create automated security fix (Crear corrección de seguridad automática).

    Botón Create automated security fix (Crear corrección de seguridad automática)

  6. Cuando estés listo para actualizar tu dependencia y resolver la vulnerabilidad, fusiona la solicitud de extracción.

Leer más

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos