GitHub añade Rule Insights Dashboard para gobernar rulesets
Bajada GitHub presentó un panel visual de Rule Insights y unificó el filtrado en solicitudes de descarte y bypass de alertas de seguridad. El cambio, en vista previa pública, mejora…
GitHub habilita OIDC para Dependabot y Code Scanning en organizaciones
La nueva capacidad permite que Dependabot y Code Scanning obtengan credenciales temporales para registros privados a nivel organización, reduciendo secretos de larga vida y mejorando la trazabilidad operativa en pipelines…
GitHub suma contexto runtime de Dynatrace para priorizar alertas
La integración entre GitHub Advanced Security y Dynatrace agrega señales de exposición en runtime para ordenar mejor las remediaciones en repositorios con alta deuda de seguridad y despliegues continuos en…
GitHub integra agentes IA en Dependabot para remediar vulnerabilidades
Bajada: GitHub habilitó la asignación de alertas de Dependabot a agentes de código como Copilot, Claude y Codex para proponer fixes en pull requests. El cambio impacta directamente en los…
GitHub Dependabot incorpora soporte para hooks de pre-commit en CI/CD
Bajada: GitHub sumó soporte nativo para actualizar hooks de pre-commit con Dependabot. El cambio reduce deuda técnica en validaciones de código y facilita mantener controles de calidad y seguridad al…
GitHub añade bloqueo de borradores de security advisories: impacto real en flujos de triage y disclosure
La nueva opción para bloquear y desbloquear borradores en GitHub Security Advisories introduce un control fino sobre cambios de metadatos durante la coordinación de vulnerabilidades. Analizamos qué mejora, qué no…