Skip to main content

Aplicación de la configuración de seguridad recomendada por GitHub en su organización

Proteja el código con la configuración de habilitación de seguridad creada, administrada y recomendada por GitHub.

¿Quién puede utilizar esta característica?

Propietarios de la organización, administradores de seguridad y miembros de la organización con el rol de administrador

GitHub-recommended security configuration es una colección de configuraciones de habilitación para las características de seguridad de GitHub que crean y mantienen expertos en la materia en GitHub. GitHub-recommended security configuration está diseñado para reducir con éxito los riesgos de seguridad para repositorios de bajo y alto impacto. Se recomienda aplicar esta configuración a todos los repositorios de la organización.

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.

  2. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, seleccione el menú desplegable Seguridad del código y, a continuación, haga clic en Configuraciones.

  4. En la fila "GitHub recommended" de la tabla de configuraciones de su organización, seleccione el menú desplegable Aplicar a y, a continuación, haga clic en Todos los repositorios o Todos los repositorios sin configuraciones.

  5. Opcionalmente, en el cuadro de diálogo de confirmación, puede optar por aplicar automáticamente el security configuration a los repositorios recién creados en función de su visibilidad. Seleccione el menú desplegable Ninguno y, a continuación, haga clic en Público, en Privado e interno o en ambos.

    Nota: El security configuration predeterminado para una organización solo se aplica automáticamente a nuevos repositorios creados en su organización. Si un repositorio se transfiere a su organización, deberá aplicar manualmente un security configuration adecuado al repositorio.

  6. Para aplicar el security configuration, haga clic en Aplicar.

El security configuration se aplica tanto a los repositorios activos como a los archivados porque algunas funciones de seguridad se ejecutan en los repositorios archivados, por ejemplo, secret scanning. Además, si un repositorio se desarchiva más adelante, puede estar seguro de que está protegido por el security configuration seleccionado.

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.

  2. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, seleccione el menú desplegable Seguridad del código y, a continuación, haga clic en Configuraciones.

  4. Opcionalmente, en la sección "Aplicar configuraciones", filtre la vista para buscar los repositorios a los que desea aplicar GitHub-recommended security configuration. Para saber cómo filtrar la tabla de repositorios, consulte "Filtrado de repositorios en la organización mediante la tabla de repositorios".

  5. En la tabla del repositorio, seleccione repositorios con uno de los tres métodos:

    • Seleccione cada repositorio individual al que desea aplicar los datos security configuration.
    • Para seleccionar todos los repositorios de la página actual de la tabla de repositorios, seleccione NÚMERO repositorios.
    • Después de seleccionar NÚMERO repositorios, para seleccionar todos los repositorios de su organización que coincidan con sus criterios de filtrado, haga clic en Seleccionar todo.
  6. Seleccione el menú desplegable Aplicar configuración y, a continuación, haga clic en GitHub recomendado.

  7. Opcionalmente, en el cuadro de diálogo de confirmación, puede optar por aplicar automáticamente el security configuration a los repositorios recién creados en función de su visibilidad. Seleccione el menú desplegable Ninguno y, a continuación, haga clic en Público, en Privado e interno o en ambos.

    Nota: El security configuration predeterminado para una organización solo se aplica automáticamente a nuevos repositorios creados en su organización. Si un repositorio se transfiere a su organización, deberá aplicar manualmente un security configuration adecuado al repositorio.

  8. Para aplicar el security configuration, haga clic en Aplicar.

El security configuration se aplica tanto a los repositorios activos como a los archivados porque algunas funciones de seguridad se ejecutan en los repositorios archivados, por ejemplo, secret scanning. Además, si un repositorio se desarchiva más adelante, puede estar seguro de que está protegido por el security configuration seleccionado.

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.

  2. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, seleccione el menú desplegable Seguridad del código y, a continuación, haga clic en Configuraciones.

  4. En la sección "Configuraciones de seguridad de código", seleccione "GitHub recomendado".

  5. En la sección "Directiva", junto a "Aplicar configuración", seleccione Aplicar en el menú desplegable.

Note

Si un usuario de la organización intenta cambiar el estado de habilitación de una característica en una configuración aplicada mediante la API REST, la llamada a la API aparecerá correctamente, pero no cambiarán los estados de habilitación.

Algunas situaciones pueden interrumpir la aplicación de security configurations para un repositorio. Por ejemplo, la habilitación de code scanning no se aplicará a un repositorio si:

  • GitHub Actions está habilitado inicialmente en el repositorio, pero luego se deshabilita en el repositorio.
  • Los GitHub Actions requeridos por code scanning no están disponibles en el repositorio.
  • Se cambia la definición para la que no se deben analizar los idiomas mediante la configuración predeterminada code scanning.

Pasos siguientes

Después de aplicar GitHub-recommended security configuration, puede personalizar la configuración de seguridad a nivel de organización con global settings. Consulte "Configuración de seguridad global para su organización".

Puede encontrarse un error al intentar aplicar un security configuration. Para obtener más información, vea «Finding and fixing configuration attachment failures» y «Solución de problemas de configuraciones de seguridad».