Puedes ordenar y filtrar Dependabot alerts escribiendo filtros como pares de key:value en la barra de búsqueda.
| Opción | Descripción | Ejemplo |
|---|---|---|
CVE-ID | Visualización de las alertas asociadas a este CVE-ID | CVE-2020-28482 mostrará las alertas cuyo aviso subyacente tenga este número de id. de CVE. |
ecosystem | Se muestran alertas para el ecosistema seleccionado | Usa ecosystem:npm para mostrar Dependabot alerts para npm |
GHSA-ID | Visualización de las alertas asociadas a este GHSA-ID | GHSA-49wp-qq6x-g2rf mostrará las alertas cuyo aviso subyacente tenga este id. de GitHub Advisory Database. |
has | Se muestran alertas que cumplen los criterios de filtro seleccionados | Uso de has:patch para mostrar alertas relacionadas con avisos que tienen una revisión |
is | Se muestran alertas en función de su estado | Usa is:open para mostrar alertas abiertas |
manifest | Se muestran alertas para el manifiesto seleccionado | Usa manifest:webwolf/pom.xml para mostrar alertas en el archivo pom.xml de la aplicación WebWolf |
package | Se muestran alertas para el paquete seleccionado | Usa package:django para mostrar alertas para Django |
relationship | Muestra alertas del estado de la relación seleccionada Ten en cuenta que este filtro solo está disponible para los ecosistemas con compatibilidad transitiva. | Use relationship:direct para mostrar alertas para las dependencias directas (marcadas con la etiqueta Direct). |
resolution | Se muestran alertas del estado de resolución seleccionado | Usa resolution:no-bandwidth para mostrar alertas previamente estacionadas debido a la falta de recursos o de tiempo para corregirlas |
repo | Se muestran alertas basadas en el repositorio al que hacen referencia Ten en cuenta que este filtro solo está disponible en la información general de seguridad. Para obtener más información, consulta Información general sobre seguridad. | Usa repo:octocat-repo para mostrar alertas en el repositorio denominado octocat-repo |
scope | Se muestran alertas basadas en el ámbito de la dependencia a la que hacen referencia | Usa scope:development para mostrar alertas de dependencias que solo se usan durante el desarrollo |
severity | Se muestran alertas en función de su nivel de gravedad | Usa severity:high para mostrar alertas de gravedad alta |
epss_percentage | Muestra alertas basadas en su probabilidad de explotación bajo la predicción de EPSS | Use epss_percentage:>0.01 para ver alertas con un porcentaje de EPSS mayor que el 1 % |
sort | Se muestran alertas según el criterio de ordenación seleccionado | La opción de ordenación predeterminada para las alertas es sort:most-important, que clasifica las alertas por importanciaUso de sort:newest para mostrar las alertas más recientes notificadas por DependabotUso de sort:epss-percentage para mostrar las alertas ordenadas por puntuación de EPSS descendente. |
team | Muestra los datos de todos los repositorios a los que el equipo especificado tiene acceso de escritura o de administrador. Para obtener más información sobre los roles de repositorio, consulta Roles de repositorio para una organización. | Usa team:octo-team para mostrar alertas de repositorios a los que el equipo de octo-team tiene acceso de escritura. |
topic | Muestra datos para todos los repositorios clasificados con un tema específico. Para más información sobre los temas de repositorio, consulta Clasificar tu repositorio con temas. | Use topic:nextjs para mostrar alertas de repositorios clasificados con el tema nextjs. |
Nota:
El sistema de puntuación de predicción de vulnerabilidades o EPSS proporciona una puntuación (de 0 a 100 %) o probabilidad de que se aproveche la vulnerabilidad en los próximos 30 días y un percentil (nº percentil) o medida relativa de amenaza. Esta puntuación procede de Forum of Incident Responders & Security Teams (FIRST) y se actualiza diariamente. Para más información, consulta Sistema de puntuación de predicción de vulnerabilidades de seguridad en la documentación de FIRST.