Edición de una configuración de seguridad personalizada

Cambie la configuración de habilitación en su custom security configuration para satisfacer mejor las necesidades de seguridad de sus repositorios.

¿Quién puede utilizar esta característica?

Los propietarios de la organización y los administradores de seguridad pueden administrar security configurations y global settings para una organización.

En este artículo

Nota: Security configurations y global settings están en versión beta y están sujetas a cambios. Para proporcionar comentarios sobre estas características, consulte la discusión sobre comentarios.

Acerca de la edición de un custom security configuration

Después de crear y aplicar un custom security configuration, es posible que tenga que editar la configuración de habilitación para esa configuración para proteger mejor los repositorios. Los cambios realizados en la configuración de habilitación de un security configuration se rellenarán automáticamente en todos los repositorios vinculados.

Para determinar si custom security configuration cumple sus necesidades de seguridad, consulte "Interpretación de los resultados de seguridad en un repositorio".

Nota: GitHub-recommended security configuration lo gestiona GitHub y no puede ser editado. Si desea personalizar la configuración de habilitación de seguridad, debe crear un custom security configuration. Para obtener más información, vea «Creación de una configuración de seguridad personalizada».

Modificar custom security configuration

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.

  2. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, seleccione el menú desplegable Seguridad del código y, a continuación, haga clic en Configuraciones.

  4. En la sección "Código security configurations", haga clic en el nombre de custom security configuration que desee editar.

    Nota: El security configuration predeterminado para una organización solo se aplica automáticamente a nuevos repositorios creados en su organización. Si un repositorio se transfiere a su organización, deberá aplicar manualmente un security configuration adecuado al repositorio.

  5. Edite el nombre y la descripción de su custom security configuration como desee.

  6. En la sección "Configuración de seguridad", edite la configuración de habilitación de custom security configuration según desee.

  7. En la sección "Directiva", puede modificar el estado de aplicación de la configuración. Aplicar la configuración bloqueará a los propietarios del repositorio para que no puedan cambiar las características habilitadas o inhabilitadas por la configuración, pero las características que no están establecidas no se aplican. Junto a "Aplicar configuración", seleccione Aplicar o No aplicar en el menú desplegable. Esta función está en versión beta y sujeta a cambios.

    Note

    Si un usuario de la organización intenta cambiar el estado de habilitación de una característica en una configuración aplicada mediante la API REST, la llamada a la API aparecerá correctamente, pero no cambiarán los estados de habilitación.

    Algunas situaciones pueden interrumpir la aplicación de security configurations para un repositorio. Por ejemplo, la habilitación de code scanning no se aplicará a un repositorio si:

    • GitHub Actions está habilitado inicialmente en el repositorio, pero luego se deshabilita en el repositorio.
    • Los GitHub Actions requeridos por code scanning no están disponibles en el repositorio.
    • Se cambia la definición para la que no se deben analizar los idiomas mediante la configuración predeterminada code scanning.

  8. Para aplicar los cambios, haga clic en Actualizar configuración.