Aplicación de la configuración de seguridad recomendada GitHub a su empresa

Proteja el código con la configuración de habilitación de seguridad creada, administrada y recomendada por GitHub.

¿Quién puede utilizar esta característica?

Propietarios y miembros de la empresa con el rol de administrador

En este artículo

La GitHub-recommended security configuration es un conjunto de procedimientos recomendados y características del sector que proporcionan una sólida posición de seguridad de línea de base para las empresas. Esta configuración la crean y mantienen expertos en la materia en GitHub, con la ayuda de varios líderes y expertos del sector. GitHub-recommended security configuration está diseñado para reducir con éxito los riesgos de seguridad para repositorios de bajo y alto impacto. Se recomienda aplicar esta configuración a todos los repositorios de la empresa.

GitHub-recommended security configuration incluye las características de GitHub Code Security y GitHub Secret Protection. La aplicación de la configuración a repositorios privados e internos incurrirá en costos de uso o requerirá licencias de GHAS. Para más información, consulta Acerca de GitHub Advanced Security.

Advertencia

GitHub puede agregar nuevas características a los datos GitHub-recommended security configuration sin advertencia. Si tienes dudas y prefieres probar las características antes de que estén activadas, te sugerimos que no uses GitHub-recommended security configuration.

  1. Vaya a su empresa. Por ejemplo, desde la página Empresas en GitHub.com.
  2. En la parte superior de la página, haz clic en Settings.
  3. En la barra lateral izquierda, haz clic en Advanced Security.
  4. En la fila "GitHub recomendado" de la tabla de configuraciones de tu empresa, selecciona el menú desplegable Aplicar a y, a continuación, haz clic en Todos los repositorios o Todos los repositorios sin configuraciones.

  1. Opcionalmente, en el cuadro de diálogo de confirmación, puede optar por aplicar automáticamente el security configuration a los repositorios recién creados en función de su visibilidad. Selecciona el menú desplegable None y, después, haz clic en Public o en Private and internal, o en ambos.

  2. Revisa la información detallada sobre cómo afectarán los cambios al consumo de licencias de GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security. Para aplicar el security configuration, haga clic en Aplicar.

El security configuration se aplica tanto a los repositorios activos como a los archivados porque algunas funciones de seguridad se ejecutan en los repositorios archivados, por ejemplo, secret scanning. Además, si un repositorio se desarchiva más adelante, puede estar seguro de que está protegido por el security configuration seleccionado.

Si security configurations no se aplica a algunas organizaciones de tu empresa, GitHub mostrará un banner en la interfaz de usuario para hacértelo saber. Puedes hacer clic en los vínculos del banner para obtener más información sobre las organizaciones y repositorios implicados.

  1. Vaya a su empresa. Por ejemplo, desde la página Empresas en GitHub.com.

  2. En la parte superior de la página, haz clic en Settings.

  3. En la barra lateral izquierda, haz clic en Advanced Security.

  4. En la sección "Configuraciones de seguridad de código", selecciona "GitHub recomendado".

  5. En la sección "Directiva", junto a "Aplicar configuración", seleccione Aplicar en el menú desplegable.

    Nota:

    Algunas situaciones pueden interrumpir la aplicación de security configurations. Consulta Cumplimiento de la configuración de seguridad.

  6. Haz clic en Guardar configuración para guardar el cambio en GitHub-recommended security configuration.