Esta versión de GitHub Enterprise Server se discontinuará el 2026-03-17. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.
Administración de la seguridad de dependencias
Personalice y configure características para la administración de dependencias.
Personalización de reglas de evaluación de prioridades automática para priorizar las alertas de Dependabot
Puede crear sus propias reglas de evaluación de prioridades automática para controlar las alertas que se descartan o se posponen, y para qué alertas desea que Dependabot abra solicitudes de cambios.
Uso de reglas preestablecidas de GitHub para priorizar las alertas de Dependabot
Puede usar Valores preestablecidos de GitHub, que son reglas mantenidas por GitHub para descartar automáticamente las alertas de desarrollo de bajo impacto para las dependencias de npm.
Personalización de solicitudes de incorporación de cambios para actualizaciones de seguridad de Dependabot
Aprenda a personalizar las solicitudes de incorporación de cambios de Dependabot para que las actualizaciones de seguridad se ajusten a las prioridades y flujos de trabajo de seguridad del proyecto.
Control de qué dependencias actualiza Dependabot
Aprende a configurar tu archivo dependabot.yml para que Dependabot actualice automáticamente los paquetes que especifiques, de la forma que definas.
Configuración de la acción de revisión de dependencias
Puede usar la Acción de revisión de dependencias para detectar las vulnerabilidades antes de que se agreguen a su proyecto.
Optimización de paquetes de Java para actualizaciones de Dependabot
Al incluir metadatos en el archivo pom.xml, puedes mejorar la información disponible para los usuarios en solicitudes de cambios de Dependabot para actualizar los paquetes de Java.
Configuración de notificaciones para alertas de Dependabot
Optimice la forma en la que recibe notificaciones de Dependabot alerts.
Configuración del acceso a registros privados para Dependabot
Puedes configurar Dependabot para acceder a las dependencias almacenadas en registros privados. Puede almacenar información de autenticación, como contraseñas y tokens de acceso, como secretos cifrados y, a continuación, hacer referencia a ellos en el archivo de configuración de Dependabot.
Eliminación del acceso de Dependabot a registros públicos
Ejemplos de cómo configurar Dependabot para acceder solo a registros privados mediante la eliminación de llamadas a registros públicos.
Administrar las solicitudes de extracción para las actualizaciones de dependencia
Administrarás las solicitudes de extracción que levante el Dependabot de casi la misma forma que cualquier otra solicitud de extracción, pero hay algunas opciones adicionales.
Listar dependencias configuradas para las actualizaciones de versión
Puedes ver las dependencias que monitorea el Dependabot pára encontrar actualizaciones.
Guía para la configuración de registros privados para Dependabot
Este artículo contiene información detallada sobre cómo configurar registros privados, así como comandos que puede ejecutar desde la línea de comandos para configurar los administradores de paquetes localmente.