Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.

Características de seguridad de GitHub

Un resumen de las características de seguridad de GitHub.

Acerca de las característicfas de seguridad de GitHub

GitHub tiene características de seguridad que ayudan a mantener seguros el código y los secretos en los repositorios y a través de las organizaciones. Algunas características están disponibles para los repositorios en todos los planes. Las características adicionales se encuentran disponibles para las empresas que utilizan la GitHub Advanced Security. Las características de la GitHub Advanced Security también se habilitan para todos los repositorios públicos de GitHub.com. Para más información, consulte "Acerca de GitHub Advanced Security".

La GitHub Advisory Database contiene una lista organizada de vulnerabilidades de seguridad que puedes ver, buscar y filtrar. Para obtener más información, consulta "Exploración de avisos de seguridad en GitHub Advisory Database".

Disponible para todos los repositorios

Directiva de seguridad

Facilítale a tus usuarios el poder reportar de forma confidencial las vulnerabilidades de seguridad que hayan encontrado en tu repositorio. Para más información, vea "Adición de una directiva de seguridad al repositorio".

Avisos de seguridad

Debate en privado y arregla las vulnerabilidades de seguridad en el código de tu repositorio. Entonces podrás publicar una asesoría de seguridad para alertar a tu comunidad sobre la vulnerabilidad y exhortar a sus miembros a hacer la actualización correspondiente. Para más información, consulta "Acerca de los avisos de seguridad del repositorio".

Dependabot alerts y actualizaciones de seguridad

Ver alertas acerca de las dependencias de las cuales se sabe contienen vulnerabilidades de seguridad y elige si se generarán automáticamente las solicitudes de extracción para actualizar dichas dependencias. Para más información, vea "Acerca de Dependabot alerts" y "Acerca de Dependabot security updates".

Las actualizaciones de versión del Dependabot

Utilizan al Dependabot para levantar las solicitudes de cambios automáticamente para mantener tus dependencias actualizadas. Esto te ayuda a reducir tu exposición a las versiones anteriores de las dependencias. El utilizar versiones más nuevas facilita aún más la aplicación de parches si se descubren las vulnerabilidades de seguridad, y también facilita que las Dependabot security updates levante las solicitudes de cambios exitosamente para mejorar las dependencias vulnerables. Para más información, vea "Acerca de Dependabot version updates".

Gráfico de dependencias

La gráfica de dependencias te permite explorar los ecosistemas y paquetes de los cuales depende tu repositorio y los repositorios y paquetes que dependen de tu repositorio.

Puede encontrar el gráfico de dependencias en la pestaña Conclusiones del repositorio. Para más información, vea "Acerca del gráfico de dependencias".

Introducción a la seguridad

La información general de seguridad le permite revisar las configuraciones de seguridad y las alertas, lo que facilita la identificación de los repositorios y las organizaciones en mayor riesgo. Para obtener más información, consulte Acerca de la información general sobre seguridad.

Disponible para repositorios públicos gratuitos

Alertas de examen de secretos para asociados

Detecta secretos filtrados en todos los repositorios públicos automáticamente. GitHub informa al proveedor de servicios relevante que los secretos podrían haberse puesto en riesgo. Para obtener más información sobre los secretos y proveedores de servicios admitidos, consulta "Secretos admitidos para alertas de asociados".

Disponible con GitHub Advanced Security

Muchas características de GitHub Advanced Security se encuentran disponibles y son gratuitas para los repositorios públicos en GitHub.com. Las organizaciones con una empresa que tenga una licencia de la GitHub Advanced Security pueden utilizar todas las características siguientes en sus repositorios. Para más información, consulte "Acerca de GitHub Advanced Security".

Code scanning

Detecta automáticamente las vulnerabilidades de seguridad y los errores de código en el código nuevo o modificado. Se resaltan los problemas potenciales, con información detallada, lo cual te permite arreglar el código antes de que se fusione en tu rama predeterminada. Para más información, vea "Acerca del análisis de código".

Alertas de examen de secretos para usuarios

Disponible solo con una licencia de GitHub Advanced Security.

Detecta automáticamente tokens o credenciales que se haya registrado en un repositorio. Puedes ver las alertas de cualquier secreto que GitHub encuentre en tu código en la pestaña Seguridad del repositorio, para saber qué tokens o credenciales se deben considerar en riesgo. Para obtener más información, consulta "Acerca de las alertas de examen de secretos para usuarios"".

Revisión de dependencias

Muestra el impacto total de los cambios a las dependencias y ve los detalles de cualquier versión vulnerable antes de que fusiones una solicitud de cambios. Para más información, vea "Acerca de la revisión de dependencias".

Información adicional