Esta versión de GitHub Enterprise Server se discontinuó el 2026-06-02. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Aplicación de directivas de seguridad y análisis de código de la empresa

Puedes aplicar directivas para administrar el uso de características de análisis y seguridad de código dentro de las organizaciones que pertenecen a tu empresa.

¿Quién puede utilizar esta característica?

Enterprise owners

GitHub Advanced Security está disponible para cuentas de empresa en GitHub Enterprise Cloud y GitHub Enterprise Server.

Para más información, consulta planes de GitHub.

Para obtener información sobre GitHub Advanced Security for Azure DevOps, consulta Configuración de GitHub Advanced Security for Azure DevOps en Microsoft Learn.

En este artículo

Acerca de las directivas para usar características de seguridad en tu empresa

Puedes aplicar directivas para administrar el uso de características de seguridad dentro de las organizaciones que pertenecen a tu empresa. Puedes permitir o impedir que los usuarios con acceso de administrador a un repositorio habiliten o deshabiliten las características de seguridad y análisis.

Además, puede aplicar directivas para el uso de GitHub Advanced Security, GitHub Advanced Security, or GitHub Advanced Security en las organizaciones y repositorios de la empresa.

Aplicación de una directiva para la disponibilidad de Advanced Security en las organizaciones de la empresa

Se le facturan los productos de GitHub Advanced Security por cada confirmación. Consulta GitHub Advanced Security facturación de licencias.

Puedes requerir una política que controle si se les permite a los administradores de repositorio habilitar características para Advanced Security en los repositorios de una organización. Puedes configurar una política para todas las organizaciones que le pertenezcan a tu cuenta empresarial o para las organizaciones individuales que elijas.

Deshabilitar GitHub Advanced Security, GitHub Advanced Security, or GitHub Advanced Security para una organización impide que los administradores de repositorios habiliten estas características para repositorios adicionales, pero no deshabilita estas características en los repositorios donde ya están habilitadas.

Nota:

Esta directiva solo afecta a los administradores de repositorios, en concreto. Los propietarios de la organización y los administradores de seguridad siempre pueden habilitar características de seguridad, independientemente de cómo establezcas esta directiva. Para más información, consulta Roles en una organización.

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Enterprise settings.

  2. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Policies.

  3. En "Directivas", haz clic en Code security and analysis.

  4. En la pestaña "Directivas" de la página "Advanced Security policies", selecciona el menú desplegable y, a continuación, haz clic en una directiva para las organizaciones que pertenecen a tu empresa.

  5. Opcionalmente, si eliges Permitir para las organizaciones seleccionadas, a la derecha de una organización, selecciona el menú desplegable para definir qué productos de Advanced Security están disponibles para la organización.

    Captura de pantalla del menú desplegable para elegir una directiva de Advanced Security para organizaciones seleccionadas en la empresa. La lista desplegable se resalta.

Nota:

Si GitHub Actions no está disponible para una organización, code scanning y GitHub Code Quality no podrán ejecutarse aunque estén disponibles con esta directiva. Consulta Aplicación de directivas para GitHub Actions en la empresa.

Aplicación de una directiva para administrar el uso de Dependabot alerts en la empresa

En todas las organizaciones que pertenecen a tu empresa, puedes permitir que los miembros con permisos de administrador en los repositorios habiliten o deshabiliten las Dependabot alerts y cambien la configuración de las Dependabot alerts.

Nota:

Esta directiva solo afecta a los administradores de repositorios, en concreto. Los propietarios de la organización y los administradores de seguridad siempre pueden habilitar características de seguridad, independientemente de cómo establezcas esta directiva. Para más información, consulta Roles en una organización.

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Enterprise settings.
  2. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Policies.
  3. En "Directivas", haz clic en Code security and analysis.
  4. En la sección "Directivas", en "Habilitar o deshabilitar Dependabot alerts por los administradores del repositorio", usa el menú desplegable para elegir una directiva.

Aplicación de una directiva para administrar el uso de las características de Advanced Security en los repositorios de la empresa

En todas las organizaciones de la empresa, puedes permitir o impedir que los usuarios con acceso de administrador a los repositorios administren el uso de características de Advanced Security en los repositorios.

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Enterprise settings.

  2. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Policies.

  3. En "Directivas", haz clic en Code security and analysis.

  4. En la sección "Directivas de GitHub Advanced Security", en "Habilitar o deshabilitar GitHub Advanced Security por los administradores del repositorio", selecciona el menú desplegable y haz clic en una directiva.

Aplicación de una directiva para administrar el uso de secret scanning en los repositorios de la empresa

En todas las organizaciones de la empresa, puedes permitir o impedir que los usuarios con acceso de administrador a los repositorios administren y configuren secret scanning para los repositorios. Se debe habilitar GitHub Advanced Security para la organización a fin de que esta directiva surta efecto.

Nota:

Esta directiva solo afecta a los administradores de repositorios, en concreto. Los propietarios de la organización y los administradores de seguridad siempre pueden habilitar características de seguridad, independientemente de cómo establezcas esta directiva. Para más información, consulta Roles en una organización.

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Enterprise settings.
  2. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Policies.
  3. En "Directivas", haz clic en Code security and analysis.
  4. En la sección "Directivas", en "Habilitar o deshabilitar secret scanning por los administradores del repositorio", selecciona el menú desplegable y haz clic en una directiva.