Applying a custom security configuration to your enterprise

You can apply your custom security configuration to organizations and repositories in your organization to meet the specific security needs of your enterprise.

¿Quién puede utilizar esta característica?

Enterprise owners and members with the admin role

En este artículo

About applying a custom security configuration

After you create a custom security configuration, you need to apply it to repositories in your enterprise to enable the configuration's settings on those repositories.

Note

Some features enabled in security configurations may require Actions minutes to work. GitHub will let you know if that's the case when you apply the configuration to a repository. For more information about billing for GitHub Actions, see Acerca de la facturación para las Acciones de GitHub.

Applying your custom security configuration to repositories in your enterprise

  1. En la esquina superior derecha de GitHub, haz clic en la fotografía del perfil.

  2. En función de tu entorno, haz clic en Your enterpriseo en Your enterprises y, a continuación, haz clic en la empresa que deseas ver.

  3. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Configuración.

  4. In the left sidebar, click Code security.

  5. To the right of the configuration you want to apply, select the Apply to dropdown menu, then click All repositories or All repositories without configurations.

  6. Opcionalmente, en el cuadro de diálogo de confirmación, puede optar por aplicar automáticamente el security configuration a los repositorios recién creados en función de su visibilidad. Seleccione el menú desplegable Ninguno y, a continuación, haga clic en Público, en Privado e interno o en ambos.

  7. Para aplicar el security configuration, haga clic en Aplicar.

El security configuration se aplica tanto a los repositorios activos como a los archivados porque algunas funciones de seguridad se ejecutan en los repositorios archivados, por ejemplo, secret scanning. Además, si un repositorio se desarchiva más adelante, puede estar seguro de que está protegido por el security configuration seleccionado.

If security configurations fail to apply to some organizations in your enterprise, GitHub will display a banner on the UI to let you know. You can click the links on the banner to get more information about the organizations and repositories involved.

Next steps

To learn how to edit your custom security configuration, see Editing a custom security configuration.