Managing security notifications

Learn how to control notifications from Dependabot alerts and Secret scanning.

En este artículo

Dependabot alerts notification options

The notification options for your user account are available at https://github.com/settings/notifications. You can configure notification settings for each repository, in the repository watch settings.

Para recibir notificaciones sobre Dependabot alerts en los repositorios, tendrá que observarlos y suscribirse para recibir notificaciones de "Toda la actividad", o bien configurar valores personalizados para incluir "Alertas de seguridad". Para más información, consulta Configuración de notificaciones. Puedes elegir el método de entrega de las notificaciones, así como la frecuencia en las que se te envían. De manera predeterminada, recibirá notificaciones:

  • En la bandeja de entrada, como notificaciones web. Se enviará una notificación web cuando se habilite Dependabot en un repositorio, cuando se confirme un archivo de manifiesto nuevo en el repositorio y cuando se encuentre una vulnerabilidad nueva con gravedad crítica o alta (en la opción GitHub ).
  • Por correo electrónico. Se envía un correo electrónico cuando se habilita Dependabot para un repositorio, cuando se confirma un archivo de manifiesto nuevo en el repositorio y cuando se encuentra una vulnerabilidad nueva de gravedad crítica o alta (la opción Correo electrónico).
  • En la línea de comandos. Las advertencias se muestran como devoluciones de llamada al insertar en repositorios con cualquier dependencia no segura (opción de la CLI).
  • En GitHub Mobile, como notificaciones web. Para más información, consulta Configuración de notificaciones.

Nota:

Las notificaciones por correo electrónico y webGitHub Mobile son las siguientes:

  • Por repositorio cuando Dependabot se habilita en el repositorio o cuando se confirma un archivo de manifiesto nuevo en el repositorio.
  • Por organización cuando se descubre una vulnerabilidad nueva.
  • Se envía cuando se descubre una vulnerabilidad nueva. GitHub no envía notificaciones cuando se actualizan las vulnerabilidades.

Puedes personalizar la forma en que recibes notificaciones sobre Dependabot alerts. Por ejemplo, puedes recibir un correo electrónico diario o semanal con el resumen de las alertas de hasta 10 de los repositorios mediante la opción Email weekly digest.

For more information about the notification delivery methods available to you, and advice on optimizing your notifications for Dependabot alerts, see Configuración de notificaciones para alertas de Dependabot.

Secret scanning notification options

Cuando se detecta un secreto nuevo, GitHub notifica a todos los usuarios con acceso a las alertas de seguridad del repositorio de acuerdo con sus preferencias de notificación. Entre estos usuarios se incluyen:

  • Administradores del repositorio
  • Administradores de seguridad
  • Usuarios con roles personalizados y acceso de lectura y escritura
  • Propietarios de la organización y propietarios de empresa, si son administradores de repositorios en los que se han filtrado secretos

Nota:

Se notificará a los autores de confirmación que hayan confirmado accidentalmente secretos, independientemente de sus preferencias de notificación.

Recibirás una notificación por correo electrónico si:

  • Estás viendo el repositorio.
  • Ha habilitado notificaciones para "Toda la actividad", o para "Alertas de seguridad" personalizadas en el repositorio.
  • En la configuración de notificaciones, en "Suscripciones" y en "Ver", has seleccionado recibir notificaciones por correo electrónico.

For more information on how to configure notifications for alertas de examen de secretos, see Supervisión de alertas del examen de secretos.