Administración del acceso a otros repositorios dentro del codespace

Información general

De manera predeterminada, al codespace se le asigna un token con ámbito con el permiso read o con el permiso read y write en el repositorio desde el que se creó. El ámbito de este token cambia automáticamente en las circunstancias siguientes.

Si creas un codespace para un repositorio al que solo tienes acceso de lectura, realiza una confirmación en el codespace o inserta una nueva rama, GitHub Codespaces vincula automáticamente el codespace a una bifurcación nueva o existente del repositorio y actualiza el token para que tenga el permiso read y write para la bifurcación. Para obtener más información, vea «Utilizar el control de código fuente en tu codespace».
Si creas un codespace a partir de una plantilla, publica el codespace en un repositorio nuevo. GitHub Codespaces actualiza el token para que tenga el permiso read y write en el repositorio nuevo. Para obtener más información, vea «Creación de un codespace a partir de una plantilla».

Para obtener más información, vea «Seguridad en GitHub Codespaces».

Si el proyecto necesita más permisos para otros repositorios, puedes configurarlos en el archivo devcontainer.json, como se describe en "Establecimiento de permisos de repositorio adicionales" más adelante en este artículo. Cuando se muestren permisos en el archivo devcontainer.json, se te pedirá que revises y autorices los permisos adicionales como parte de la creación del codespace para ese repositorio. Cuando hayas autorizado los permisos enumerados, GitHub Codespaces recordará tu elección y no te pedirá autorización a menos que cambien los permisos del archivo devcontainer.json.

Nota: La actualización de los permisos en el archivo devcontainer.json no cambia los permisos de los codespaces existentes. Si necesitas permisos adicionales en un codespace existente, consulta "Solución de problemas de autenticación en un repositorio".

Creación de codespaces con permisos personalizados

Para crear un codespace con permisos personalizados, debes usar uno de los siguientes:

La interfaz de usuario web de GitHub
La CLI de GitHub 2.5.2 o posterior
La extensión de GitHub CodespacesVisual Studio Code 1.5.3 o superior.

Establecimiento de permisos de repositorio adicionales

Los permisos del repositorio se configuran para GitHub Codespaces en un archivo devcontainer.json. Los permisos personalizados que agregues o cambie solo se aplicarán a los nuevos codespaces creados después de confirmar los cambios en el repositorio. Si agregas o cambias permisos desde dentro de un codespace, esos permisos no se aplicarán al codespace actual, incluso si vuelve a generar el codespace.

Si el repositorio aún no contiene un archivo devcontainer.json, agregue uno ahora. Para obtener más información, vea «Incorporación de una configuración de contenedor de desarrollo al repositorio».
Edita el archivo devcontainer.json y agrega el nombre del repositorio y los permisos necesarios para el objeto repositories:
JSON
```
{
  "customizations": {
    "codespaces": {
      "repositories": {
        "my_org/my_repo": {
          "permissions": {
            "issues": "write"
          }
        }
      }
    }
  }
}
```
```
{
  "customizations": {
    "codespaces": {
      "repositories": {
        "my_org/my_repo": {
          "permissions": {
            "issues": "write"
          }
        }
      }
    }
  }
}
```
Nota: Solo puedes hacer referencia a repositorios que pertenezcan a la misma cuenta personal u organización que el repositorio en el que estés trabajando actualmente.

Puedes conceder los permisos que quieras, ya sean muchos o pocos, para cada repositorio que se muestra:
- actions: lectura/escritura
- checks: lectura/escritura
- contents: lectura/escritura
- deployments: lectura/escritura
- discussions: lectura/escritura
- issues: lectura/escritura
- packages: lectura
- pages: lectura/escritura
- pull_requests: lectura/escritura
- repository_projects: lectura/escritura
- statuses: lectura/escritura
- workflows: escritura
Para establecer un permiso para un repositorio en una organización, debes agregar explícitamente el nombre de ese repositorio en el objeto repositories.
```
{
  "customizations": {
    "codespaces": {
      "repositories": {
        "my_org/my_repo": {
          "permissions": {
            "issues": "write"
          }
        }
      }
    }
  }
}
```
Para establecer todos los permisos de un repositorio determinado, usa "permissions": "read-all" o "permissions": "write-all" en el objeto de repositorio.
```
{
  "customizations": {
    "codespaces": {
      "repositories": {
        "my_org/my_repo": {
          "permissions": "write-all"
        }
      }
    }
  }
}
```

Autorización de permisos solicitados

Si se definen permisos de repositorio adicionales en el archivo devcontainer.json, se te pedirá que revises y, opcionalmente, autorices los permisos al crear un codespace o una configuración de precompilación para este repositorio. Al autorizar permisos para un repositorio, GitHub Codespaces no se te volverá a pedir a menos que el conjunto de permisos solicitados haya cambiado para el repositorio.

Captura de pantalla de la página de permisos solicitados. Se muestran dos permisos como solicitados: permiso de lectura para metadatos y permiso de escritura para problemas.

Solo debes autorizar los permisos para los repositorios que conoces y en los que confías. Si no confías en el conjunto de permisos solicitados, haz clic en Continue without authorizing (Continuar sin autorizar) para crear el codespace con el conjunto base de permisos. Rechazar permisos adicionales puede afectar a la función del proyecto dentro del codespace, ya que codespace solo tendrá acceso al repositorio desde el que se creó.

Solo puedes autorizar los permisos que tu cuenta personal ya posee. Si un codespace solicita permisos para repositorios a los que no tienes acceso actualmente, ponte en contacto con un propietario o administrador del repositorio para obtener acceso suficiente e intenta crear de nuevo un codespace.

Acceso y seguridad

Nota de desuso: La configuración de acceso y seguridad que se describe a continuación está en desuso y se documentada aquí solo como referencia. Para habilitar el acceso expandido a otros repositorios, agrega los permisos solicitados a la definición del contenedor de desarrollo del codespace, tal como se ha descrito anteriormente.

Cuando habilitas el acceso y la seguridad de un repositorio que pertenezca a tu cuenta personal, cualquier codespace que se cree para este tendrá permisos de lectura en el resto de los repositorios de tu propiedad. Si quieres restringir los repositorios a los que puede acceder un codespace, puedes limitarlos a ya sea el repositorio para el cual se abrió el codespace o a repositorios específicos. Solo debes habilitar el acceso y la seguridad para los repositorios en los cuales confíes.

En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).
En la sección "Código, planificación y automatización" de la barra lateral, haz clic en Codespaces.
En "Acceso y seguridad", selecciona la configuración que quieras para tu cuenta personal.
- Deshabilitado: limite el acceso de los codespaces personales solo al repositorio desde el que se crearon.
- Todos los repositorios: todos los codespaces personales pueden acceder a otros repositorios que te pertenecen.
- Repositorios seleccionados: los codespaces personales creados a partir de repositorios específicos pueden acceder a otros repositorios que te pertenecen.
Si eliges "Repositorios seleccionados", selecciona el menú desplegable "Seleccionar repositorios" y luego haz clic en un repositorio para permitir que los codespaces de este accedan al resto de los repositorios que te pertenecen. Repite esto para todos los repositorios cuyos codespaces quieras que accedan al resto de repositorios que te pertenecen.