Skip to main content

Administración de las características de GitHub Advanced Security para la empresa

Puedes controlar las características de GitHub Advanced Security que protegen y analizan el código en todas las organizaciones que pertenecen a tu empresa.

Who can use this feature

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

Acerca de la administración de las características de Advanced Security

Puedes usar las características de Advanced Security para proteger la seguridad de las organizaciones de tu empresa. A fin de simplificar la administración de Advanced Security, puedes habilitar o deshabilitar cada característica para todos los repositorios existentes o nuevos en las organizaciones que pertenecen a tu empresa.

También puedes habilitar o deshabilitar características de Advanced Security a través de la API. Para obtener más información, consulta "Habilitar o deshabilitar características de seguridad para una empresa" en la documentación de la API de REST.

Para obtener información sobre la compra de una licencia de GitHub Advanced Security, consulta "Acerca de la facturación de GitHub Advanced Security.".

Si no has permitido GitHub Advanced Security para una organización, esa organización no se verá afectada al habilitar una característica para todos los repositorios existentes o nuevos. A fin de obtener más información sobre cómo no permitir GitHub Advanced Security para una organización, consulta "Aplicación de directivas para la seguridad avanzada en tu empresa".

Cuando habilitas una o varias características de seguridad y análisis para los repositorios existentes, verás cualquier resultado que se muestra en GitHub al cabo de unos pocos minutos.

Si habilita las características de seguridad y análisis, GitHub realiza un análisis de solo lectura en el repositorio. Para más información, vea "Acerca del uso de los datos en GitHub".

Administración de las características de Advanced Security

Nota: Si habilitas GitHub Advanced Security, los usuarios activos que realicen confirmaciones en estos repositorios usarán licencias de GitHub Advanced Security. Esta opción se desactiva si excediste la capacidad de tu licencia. Para más información, vea "Acerca de la facturación de GitHub Advanced Security".

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de sus empresas

  3. En la barra lateral de la cuenta de empresa, haga clic en Configuración. Pestaña Configuración en la barra lateral de la cuenta de empresa

  4. En la barra lateral de la izquierda, haz clic en Seguridad y análisis del código.

  5. Opcionalmente, habilita o deshabilita una característica para todos los repositorios existentes.

    • A la derecha de la característica, haz clic en Deshabilitar todo o Habilitar todo. Si el control de "GitHub Advanced Security" está deshabilitado, no tienes licencias para GitHub Advanced Security.

    Captura de pantalla de los botones "Habilitar todo" o "Deshabilitar todo" para las características de "Configurar seguridad y análisis"

    • Haz clic en Habilitar/Deshabilitar todo o Habilitar/Deshabilitar para repositorios aptos a fin de confirmar el cambio.

      Captura de pantalla del botón a fin de habilitar la característica para todos los repositorios aptos de la organización

  6. Opcionalmente, para habilitar o deshabilitar automáticamente una característica cuando se agregan repositorios nuevos, selecciona la casilla que se encuentra debajo de la característica.

    Captura de pantalla de una casilla a fin de habilitar una característica para los repositorios nuevos

  7. Opcionalmente, para incluir un vínculo de recursos en el mensaje que verán los miembros cuando intenten insertar un secreto, selecciona Agregar un vínculo de recurso en la CLI y la interfaz de usuario web cuando se bloquee una confirmación; luego, escribe una dirección URL y haz clic en Guardar vínculo.

    Nota: Cuando se configura un vínculo personalizado para una organización, el valor de nivel de organización invalida el vínculo personalizado establecido para la empresa. Para obtener más información, consulta "Protección de inserciones con el análisis de secretos".

    Captura de pantalla en la que se muestra la casilla y el campo de texto para habilitar un vínculo personalizado