Administración de la configuración de seguridad y análisis para la cuenta personal

Acerca de la administración de los parámetros de seguridad y análisis

GitHub puede ayudarte a asegurar tus repositorios. Este tema te muestra cómo puedes administrar las características de seguridad y análisis para todos tus repositorios existentes o nuevos.

Aún puedes administrar las características de seguridad y análisis para los repositorios individuales. Para obtener más información, vea «Administración de la configuración de seguridad y análisis para el repositorio».

También puedes revisar el registro de seguridad para toda la actividad de tu cuenta personal. Para obtener más información, vea «Revisar tu registro de seguridad».

Si habilita las características de seguridad y análisis, GitHub realiza un análisis de solo lectura en el repositorio. Para obtener más información, vea «Acerca del uso de tus datos de GitHub».

Para obtener información general sobre la seguridad de nivel de repositorio, consulta "Asegurar tu repositorio".

Habilitar o inhabilitar las características para los repositorios existentes

1. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

   

2. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

3. En "Seguridad y análisis de código", a la derecha de la característica, haga clic en Deshabilitar todo o Habilitar todo.

4. Tiene la opción de habilitar la característica predeterminada para los repositorios nuevos que le pertenezcan.

   

5. Haga clic en Disable FEATURE o Enable FEATURE a fin de deshabilitar o habilitar la característica para todos los repositorios que posea.

Cuando habilitas una o más características de seguridad y análisis para los repositorios existentes, verás cualquier resultado que se muestra en GitHub al cabo de unos pocos minutos:

• Todos los repositorios existentes tendrán la configuración seleccionada.
• Los repositorios nuevos seguirán la configuración seleccionada si ha habilitado la casilla para los repositorios nuevos.
• Utilizamos los permisos para escanear en busca de archivos de manifiesto para aplicar los servicios relevantes.
• Si se habilita, verás la información de dependencias en la gráfica de dependencias.
• Si se habilitan, GitHub generará Dependabot alerts para las dependencias vulnerables o malware.
• Si se habilita, las actualizaciones de seguridad del Dependabot crearán solicitudes de cambios para actualizar las dependencias vulnerables cuando se activen las Dependabot alerts.

Habilitar o inhabilitar las características para los repositorios nuevos

1. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

   

2. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

3. Debajo de "Análisis y seguridad del código", a la derecha de la característica, habilítala o inhabilítala predeterminadamente para los repositorios nuevos que te pertenezcan.

Información adicional

• "Acerca del gráfico de dependencias"
• "Acerca de las alertas Dependabot"
• "Mantenimiento de las dependencias actualizadas automáticamente con las actualizaciones de la versión de Dependabot"