Enterprise Server 3.20 actualmente está disponible como versión candidata para lanzamiento.

Administración de la configuración de seguridad y análisis para el repositorio

Puedes controlar las características que dan seguridad y analizan tu código en tu proyecto dentro de GitHub.

¿Quién puede utilizar esta característica?

People with admin permissions to a repository can manage security and analysis settings for the repository.

En este artículo

Acerca de la configuración de seguridad y análisis para el repositorio

GitHub ofrece una serie de características de seguridad diferentes que puedes habilitar para el repositorio a fin de proteger el código frente a vulnerabilidades, el acceso no autorizado y otras posibles amenazas de seguridad.

Habilitación o deshabilitación de las características de seguridad y análisis

Puedes administrar las características de seguridad y de análisis para tu repositorio . Si la empresa o la organización tiene una licencia de GitHub Code Security o GitHub Secret Protection, hay opciones adicionales disponibles. Para más información, consulta Acerca de GitHub Advanced Security.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Advanced Security", a la derecha de la función, haga clic en Deshabilitar o Habilitar. El control de "Secret Protection and Code Security" está deshabilitado si empresa no tienen licencias disponibles.

    Nota:

    Si deshabilitas Secret Protection and Code Security, se deshabilitan la revisión de dependencias, detección de secretos y code scanning. Cualquier flujo de trabajo, subidas de SARIF, o llamadas de API para el code scanning fallarán. Si Code Security se vuelve a habilitar, code scanning volverá a su estado anterior.

Concesión de acceso a alertas de seguridad

Las alertas de seguridad de GitHub son notificaciones automatizadas que te informan cuando se encuentran vulnerabilidades en el código o las dependencias del repositorio. Te pedirán que revises y corrijas estos problemas, lo que ayuda a mantener el proyecto seguro.

Puedes encontrar alertas de seguridad de Dependabot, Secret scanning y Code scanning en la pestaña Security del repositorio.

Las alertas de seguridad de un repositorio son visibles para las personas con acceso de escritura, mantenimiento o administración al mismo y, cuando este le pertenece a una organización, también para los propietarios de esta. Puedes otorgar acceso a las alertas a equipos y personas adicionales.

Nota:

Los propietarios de las organizaciones y los administradores de repositorio solo pueden otorgar acceso para visualizar alertas de seguridad, tales como alertas de detección de secretos, para las personas o equipos que tienen acceso de escritura en el repositorio.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. Debajo de "Acceso a las alertas", en el campo de búsqueda, comienza a teclear el nombre de la persona o equipo que quieres encontrar y luego da clic en su nombre dentro de la lista de coincidencias.

  5. Haga clic en Guardar cambios.

Eliminar el acceso a las alertas de seguridad

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Acceso a las alertas", a la derecha de la persona o equipo para el cual quiere eliminar el acceso, haga clic en .

    Captura de pantalla de la lista de usuarios con acceso a las alertas. A la derecha de @octocat, se destaca un icono x en naranja oscuro.

  5. Haga clic en Guardar cambios.

Información adicional

  •         [AUTOTITLE](/code-security/getting-started/securing-your-repository)

  •         [AUTOTITLE](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)