Administración de notificaciones de seguridad

Aprende a controlar las notificaciones de Dependabot alerts y Secret scanning.

En este artículo

Opciones de notificación de Dependabot alerts

Las opciones de notificación de la cuenta de usuario están disponibles en https://github.com/settings/notifications. Puedes configurar las opciones de notificación para cada repositorio en la configuración de inspección del repositorio.

Para recibir notificaciones sobre Dependabot alerts en los repositorios, tendrá que observarlos y suscribirse para recibir notificaciones de "Toda la actividad", o bien configurar valores personalizados para incluir "Alertas de seguridad". Para más información, consulta Configuración de notificaciones. Puedes elegir el método de entrega de las notificaciones, así como la frecuencia en las que se te envían. De manera predeterminada, recibirá notificaciones:

  • En la bandeja de entrada, como notificaciones web. Se enviará una notificación web cuando se habilite Dependabot en un repositorio, cuando se confirme un archivo de manifiesto nuevo en el repositorio y cuando se encuentre una vulnerabilidad nueva con gravedad crítica o alta (en la opción GitHub ).
  • Por correo electrónico. Se envía un correo electrónico cuando se habilita Dependabot para un repositorio, cuando se confirma un archivo de manifiesto nuevo en el repositorio y cuando se encuentra una vulnerabilidad nueva de gravedad crítica o alta (la opción Correo electrónico).
  • En la línea de comandos. Las advertencias se muestran como devoluciones de llamada al insertar en repositorios con cualquier dependencia no segura (opción de la CLI).
  • En GitHub Mobile, como notificaciones web. Para más información, consulta Configuración de notificaciones.

Nota:

Las notificaciones por correo electrónico y webGitHub Mobile son las siguientes:

  • Por repositorio cuando Dependabot se habilita en el repositorio o cuando se confirma un archivo de manifiesto nuevo en el repositorio.
  • Por organización cuando se descubre una vulnerabilidad nueva.
  • Se envía cuando se descubre una vulnerabilidad nueva. GitHub no envía notificaciones cuando se actualizan las vulnerabilidades.

Puedes personalizar la forma en que recibes notificaciones sobre Dependabot alerts. Por ejemplo, puedes recibir un correo electrónico diario o semanal con el resumen de las alertas de hasta 10 de los repositorios mediante la opción Email weekly digest.

Para obtener más información sobre los métodos de entrega de notificaciones disponibles y consejos sobre cómo optimizar las notificaciones en Dependabot alerts, consulta Configuración de notificaciones para alertas de Dependabot.

Opciones de notificación de Secret scanning

Cuando se detecta un secreto nuevo, GitHub notifica a todos los usuarios con acceso a las alertas de seguridad del repositorio de acuerdo con sus preferencias de notificación. Entre estos usuarios se incluyen:

  • Administradores del repositorio
  • Administradores de seguridad
  • Usuarios con roles personalizados y acceso de lectura y escritura
  • Propietarios de la organización y propietarios de empresa, si son administradores de repositorios en los que se han filtrado secretos

Nota:

Se notificará a los autores de confirmación que hayan confirmado accidentalmente secretos, independientemente de sus preferencias de notificación.

Recibirás una notificación por correo electrónico si:

  • Estás viendo el repositorio.
  • Ha habilitado notificaciones para "Toda la actividad", o para "Alertas de seguridad" personalizadas en el repositorio.
  • En la configuración de notificaciones, en "Suscripciones" y en "Ver", has seleccionado recibir notificaciones por correo electrónico.

Además, recibirá una notificación si alguien te asigna una alerta de secret scanning, consulta Asignación de alertas.

Para obtener más información sobre cómo configurar notificaciones para alertas de examen de secretos, consulta Supervisión de alertas del examen de secretos.