Esta versión de GitHub Enterprise Server se discontinuará el 2026-06-02. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Habilitación GitHub Advanced Securitypara su empresa

Puede configurar GitHub Enterprise Server para incluir GitHub Advanced Security. Esto proporciona características adicionales que ayudan a los usuarios a encontrar y solucionar problemas de seguridad en su código.

¿Quién puede utilizar esta característica?

GitHub Advanced Security está disponible para cuentas de empresa en GitHub Enterprise Cloud y GitHub Enterprise Server.

Para más información, consulta planes de GitHub.

Para obtener información sobre GitHub Advanced Security for Azure DevOps, consulta Configuración de GitHub Advanced Security for Azure DevOps en Microsoft Learn.

En este artículo

Acerca de la activación GitHub Advanced Security

Las características de GitHub Advanced Security ayudan a los desarrolladores a mejorar y mantener la seguridad y la calidad del código. Para más información, consulta Acerca de GitHub Advanced Security.

Cuando se habilita GitHub Advanced Security para su empresa, los administradores de repositorios de todas las organizaciones pueden habilitar las características a menos que configure una directiva para restringir el acceso. Consulta Aplicación de directivas de seguridad y análisis de código de la empresa.

También puedes habilitar o deshabilitar características de GitHub Advanced Security a través de la API. Para más información, consulta Puntos de conexión de la API REST para el examen de secretos en la documentación de la API REST.

Para obtener instrucciones sobre una implementación por fases de GitHub Advanced Security, consulte Introducción a la adopción de GitHub Advanced Security a escala.

Comprobación de si la licencia incluye Advanced Security

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Enterprise settings.
  2. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Settings.
  3. En Settings, haz clic en License.
  4. Si la licencia incluye GitHub Advanced Security, la página de licencia incluye una sección que muestra los detalles del uso actual.

Requisitos previos para habilitar Advanced Security

  1. Actualice la GitHub Enterprise licencia para incluir Advanced Security. Para información sobre el funcionamiento de las licencias, consulta GitHub Advanced Security facturación de licencias.

  2. Descarga el archivo de licencia nuevo. Consulta Descarga de la licencia para GitHub Enterprise.

  3. Cargue el nuevo archivo de licencia en GitHub Enterprise Server. Consulta Carga de una nueva licencia en GitHub Enterprise Server.

  4. Revisa los prerequisitos para las características que piensas habilitar.

Activar y desactivar Advanced Security características

Advertencia

  • El cambio de esta configuración hará que se reinicien los servicios orientados al usuario en GitHub Enterprise Server. Debes sincronizar este cambio cuidadosamente para minimizar el tiempo de inactividad de los usuarios.
  • Cualquier cambio que planees realizar en la configuración de habilitación de características debes comunicarlo a los propietarios de la organización antes de hacerlos, para que las configuraciones de seguridad existentes que han implementado las organizaciones de tu empresa no resulten afectadas.

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

  3. En la barra lateral " Site admin", haz clic en Consola de administración.

  4. En la barra lateral Settings, haga clic en Seguridad.

  5. Debajo de "Seguridad", selecciona las características que quieres habilitar y quita la selección las que quieres deshabilitar.

  6. En la barra lateral "Configuración" , haga clic en Guardar configuración.

    Nota:

    Al guardar la configuración en Consola de administración se restablecen los servicios del sistema, lo que podría generar un tiempo de inactividad visible para el usuario.

  7. Espera que se complete la fase de configuración.

Cuando GitHub Enterprise Server haya terminado de reiniciarse, estará listo para configurar los recursos adicionales necesarios para las características recién habilitadas. Consulta Configuración del examen de código para el dispositivo.

Habilitar o deshabilitar Advanced Security funcionalidades mediante el shell administrativo (SSH)

Puede habilitar o deshabilitar características mediante programación en GitHub Enterprise Server. Para obtener más información sobre el shell administrativo y las utilidades de línea de comandos para GitHub Enterprise Server, vea Acceder al shell administrativo (SSH) y Utilidades de la línea de comandos.

Por ejemplo, puede habilitar cualquier Advanced Security característica con sus herramientas de infraestructura como código al implementar una instancia para el entorno de preproducción o la recuperación ante desastres.

  1. SSH en tu instancia de GitHub Enterprise Server Si la instancia consta de varios nodos, por ejemplo, si la alta disponibilidad o la replicación geográfica están configuradas, utiliza SSH en el nodo principal. Si usas un clúster, puedes utilizar SSH en cualquier nodo. Reemplace HOSTNAME por el nombre de host de la instancia, o el nombre de host o la dirección IP de un nodo. Para más información, consulta Acceder al shell administrativo (SSH).

    Shell
    ssh -p 122 admin@HOSTNAME

  2. Habilite las características de Advanced Security.

    • Para habilitar code scanning, escriba los siguientes comandos.

      Shell
      ghe-config app.minio.enabled true
ghe-config app.code-scanning.enabled true

    • Para habilitar secret scanning, escriba el siguiente comando.

      Shell
      ghe-config app.secret-scanning.enabled true

    • Para habilitar el gráfico de dependencias, escribe el siguiente comando.

      Shell
      ghe-config app.dependency-graph.enabled true

  3. Opcionalmente, deshabilite las características de Advanced Security.

    • Para deshabilitar code scanning, escriba los siguientes comandos.

      Shell
      ghe-config app.code-scanning.enabled false

      • Opcionalmente, si deshabilita code scanning, también puede deshabilitar el servicio MinIO interno para Advanced Security. Si Dependabot updates están habilitados para la instancia y desea deshabilitar este servicio, también debe deshabilitar Dependabot updates. Deshabilitar el servicio no afecta al almacenamiento minIO para GitHub Actions o GitHub Packages. Para obtener más información sobre Dependabot updates, consulta Habilitación de Dependabot para la empresa.

        • Para deshabilitar Dependabot updates, escriba el siguiente comando.

          Shell
          ghe-config app.dependabot.enabled false

        • Para deshabilitar MinIO, escribe el siguiente comando.

          Shell
          ghe-config app.minio.enabled false

    • Para deshabilitar secret scanning, escriba el siguiente comando.

      Shell
      ghe-config app.secret-scanning.enabled false

    • Para deshabilitar el gráfico de dependencias, escribe el siguiente comando.

      ghe-config app.dependency-graph.enabled false

  4. Para aplicar la configuración, ejecuta el siguiente comando.

    Nota:

    Durante la ejecución de una configuración, los servicios de tu instancia de GitHub Enterprise Server pueden reiniciarse, y esto puede provocar un breve tiempo de inactividad para los usuarios.

    Shell
    ghe-config-apply

  5. Espera que se complete la fase de configuración.