Acerca de la administración de los parámetros de seguridad y análisis
GitHub puede ayudarte a asegurar tus repositorios. Este tema te muestra cómo puedes administrar las características de seguridad y análisis para todos tus repositorios existentes o nuevos.
Aún puedes administrar las características de seguridad y análisis para los repositorios individuales. Para obtener más información, consulta la sección "Administrar la configuración de seguridad y análisis para tu repositorio".
También puedes revisar la bitácora de seguridad para ver toda la actividad de tu cuenta personal. Para obtener más información, consulta "Revisar tu registro de seguridad".
Nota: No puedes inhabilitar algunas características de seguridad y análisis que están habilitadas predeterminadamente para los repositorios públicos.
Si habilitas las características de seguridad y de análisis, GitHub realizará análisis de solo lectura en tu repositorio. Para obtener más información, consulta la sección "Acerca de cómo GitHub utiliza tus datos".
Para obtener un resumen de la seguridad a nivel de repositorio, consulta la sección "Asegurar tu repositorio".
Habilitar o inhabilitar las características para los repositorios existentes
-
En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración.
-
En la sección de "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.
-
Debajo de "Análisis y seguridad de código", a la derecha de la característica, haz clic en Inhabilitar todo o en Habilitar todo.
-
Opcionalmente, habilita la característica predeterminada para los repositorios nuevos que te pertenezcan.
-
Da clic en Inhabilitar CARACTERÍSTICA o Habilitar CARACTERÍSTICA para inhabilitar o habilitar la característica para todos los repositorios que te pertenezcan.
Cuando habilitas una o más características de seguridad y análisis para los repositorios existentes, verás cualquier resultado que se muestra en GitHub al cabo de unos pocos minutos:
- Todos los repositorios existentes tendrán la configuración seleccionada.
- Los repositorios nuevos seguirán la configuración seleccionada si habilitaste la casilla de verificación para estos.
- Utilizamos los permisos para escanear en busca de archivos de manifiesto para aplicar los servicios relevantes.
- Si se habilita, verás la información de dependencias en la gráfica de dependencias.
- De habilitarse, GitHub generará Las alertas del dependabot para las dependencias vulnerables o el malware.
- Si se habilita, las actualizaciones de seguridad del Dependabot crearán solicitudes de cambios para actualizar las dependencias vulnerables cuando se activen las Las alertas del dependabot.
Habilitar o inhabilitar las características para los repositorios nuevos
-
En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración.
-
En la sección de "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.
-
Debajo de "Análisis y seguridad del código", a la derecha de la característica, habilítala o inhabilítala predeterminadamente para los repositorios nuevos que te pertenezcan.