Identificación de vulnerabilidades en las dependencias del proyecto con alertas de Dependabot
Dependabot genera Dependabot alerts cuando se detectan las vulnerabilidades conocidas en las dependencias que utiliza el proyecto.
Visualización y actualización de alertas de Dependabot
Si GitHub descubre dependencias no seguras en tu proyecto, podrás ver los detalles en la pestaña de alertas del Dependabot de tu repositorio. Después, podrás actualizar tu proyecto para resolver o descartar la alerta.
Habilitación del descarte de alertas delegadas para Dependabot
Aumente la gobernanza sobre sus Dependabot alerts con la desestimación delegada de alertas.