Acerca de la administración de los parámetros de seguridad y análisis
GitHub puede ayudarle a asegurar los repositorios en su organización. Puedes administrar las características de seguridad y de análisis para todos los repositorios existentes que los miembros creen en tu organización. Si tienes una licencia para GitHub Secret Protection or GitHub Code Security, también puedes administrar el acceso a estas características. Para más información, consulta Acerca de GitHub Advanced Security.
No puedes deshabilitar algunas características de seguridad y análisis que están habilitadas de manera predeterminada para los repositorios públicos.
Puede habilitar rápidamente las funciones de seguridad a gran escala mediante security configuration, un conjunto de configuraciones de habilitación de seguridad que puede aplicar a los repositorios de una organización. Puede personalizar las funciones de Advanced Security a nivel organizacional con global settings. Consulta Habilitación de características de seguridad a gran escala.
Si habilita las características de seguridad y análisis, GitHub realiza un análisis de solo lectura en el repositorio.
Permitir que los datos Dependabot accedan a las dependencias privadas o internas
El Dependabot puede verificar si hay referencias obsoletas de las dependencias en un proyecto y generar automáticamente una solicitud de cambios para actualizarlas. Para hacerlo, el Dependabot debe tener acceso a todos los archivos de dependencia que sean el objetivo. Habitualmente, las actualizaciones de versión fallarán si una o más dependencias son inaccesibles. Para más información, consulta Acerca de las actualizaciones a la versión del Dependabot.
De forma predeterminada, Dependabot no puede actualizar las dependencias que están ubicadas en repositorios privados o internos, o en registros de paquetes privados o internos. Sin embargo, si una dependencia se encuentra en un repositorio privado o interno GitHub dentro de la misma organización que el proyecto que la utiliza, puedes permitir al Dependabot actualizar la versión exitosamente si le otorgas acceso al repositorio en el que se hospeda.
Si tu código depende de paquetes en un registro privado o interno, puede permitir que el Dependabot actualice las versiones de estas dependencias si configuras esto a nivel del repositorio. Para ello, agregue los detalles de autenticación al archivo dependabot.yml del repositorio. Para más información, consulta Clave registries de nivel superior.
Nota:
Para que la opción de conceder acceso a Dependabot para repositorios privados o internos esté disponible, necesitas que Dependabot version updates o Dependabot security updates estén habilitadas en al menos un repositorio de la organización.
Para obtener más información sobre cómo conceder a Dependabot acceso a las dependencias privadas o internas, consulta Configuración de seguridad global para su organización.
Eliminación del acceso a las características de GitHub Advanced Security de repositorios individuales de una organización
Puedes usar security configurations para eliminar el acceso a las características de GitHub Advanced Security desde repositorios individuales en una organización. Para más información, consulta Administración del uso pagado de Advanced Security.
Información adicional
-
[AUTOTITLE](/code-security/getting-started/securing-your-repository) -
[AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning) -
[AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph) -
[AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-supply-chain-security)