Skip to main content

Habilitación de características de seguridad a gran escala

Puede proteger rápidamente su organización a gran escala con security configurations y global settings.

Acerca de la protección de la organización

GitHub ofrece muchos productos y características de seguridad de código, como GitHub Advanced Security, un conjunto de características diseñadas para proteger a su organización frente a vulnerabilidades en el código, dependencias no seguras, secretos filtrados, etc. Para más información sobre GitHub Advanced Security, consulta Acerca de GitHub Advanced Security.

Puede activar y gestionar fácilmente las funciones de seguridad de GitHub en toda su organización con security configurations, que controlan las funciones de seguridad a nivel de repositorio, y global settings, que controlan las funciones de seguridad a nivel de organización. Recomendamos aplicar security configurations y personalizar sus global settings para crear un sistema que satisfaga mejor las necesidades de seguridad de su organización.

Acerca de security configurations

Security configurations son colecciones de ajustes de habilitación para las características de seguridad de GitHub que puede aplicar a cualquier repositorio de su organización.

Hay dos tipos de security configuration:

  • GitHub-recommended security configuration. Esta configuración es una colección de ajustes de habilitación creados y gestionados por expertos en la materia en GitHub. El GitHub-recommended security configuration está diseñado para asegurar adecuadamente cualquier repositorio, y puede aplicarse fácilmente a todos los repositorios de su organización.
  • Custom security configurations. Estas son configuraciones que puede crear y editar usted mismo, lo que le permite elegir diferentes opciones de habilitación para grupos de repositorios con necesidades de seguridad específicas.

Note

Si un usuario de la organización intenta cambiar el estado de habilitación de una característica en una configuración aplicada mediante la API REST, la llamada a la API aparecerá correctamente, pero no cambiarán los estados de habilitación.

Algunas situaciones pueden interrumpir la aplicación de security configurations para un repositorio. Por ejemplo, la habilitación de code scanning no se aplicará a un repositorio si:

  • GitHub Actions está habilitado inicialmente en el repositorio, pero luego se deshabilita en el repositorio.
  • Los GitHub Actions requeridos por code scanning no están disponibles en el repositorio.
  • Se cambia la definición para la que no se deben analizar los idiomas mediante la configuración predeterminada code scanning.

Cada repositorio solo puede tener un security configuration aplicado. Para averiguar cómo deberías empezar a utilizar security configurations, consulta Elección de una configuración de seguridad para los repositorios.

También puede crear y administrar configuraciones de seguridad mediante la API de REST. Para más información, consulta Configurations.

Acerca de global settings

Mientras que security configurations determina la configuración de seguridad a nivel de repositorio, global settings determina la configuración de seguridad a nivel de organización, que luego heredan todos los repositorios. Con la global settings, puedes personalizar la forma en que las características de seguridad analizan la organización.

Pasos siguientes

Para determinar qué security configurations son ideales para los repositorios de su organización, consulta Elección de una configuración de seguridad para los repositorios.