Skip to main content

Colaboración en una bifurcación privada temporal para resolver una vulnerabilidad de seguridad del repositorio

Puedes crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en tu repositorio.

Nota: Este artículo se aplica a la edición de avisos de nivel de repositorio como propietario del repositorio.

Los usuarios que no sean propietarios de repositorios pueden contribuir a los avisos de seguridad globales en GitHub Advisory Database en github.com/advisories. Las ediciones a las asesorías globales no cambiarán ni afectarán la forma en la que se muestra la asesoría en el repositorio. Para más información, vea "Edición de avisos de seguridad en GitHub Advisory Database".

Prerrequisitos

Antes de que puedas colaborar en una bifurcación privada temporal, debes crear un borrador de asesoría de seguridad. Para más información, vea "Creación de un aviso de seguridad de repositorio".

Crear una bifurcación privada temporal

Cualquier persona con permisos de administración para un aviso de seguridad puede crear una bifurcación privada temporal.

Para garantizar la seguridad de la información sobre vulnerabilidades, las integraciones, entre las que se incluye CI, no pueden acceder a las bifurcaciones privadas temporales.

  1. En GitHub.com, vaya a la página principal del repositorio. 1. En el nombre del repositorio, haga clic en Security. Pestaña Seguridad 1. En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad). Pestaña Security advisories (Avisos de seguridad)
  2. En la lista de "Asesorías de Seguridad", da clic en aquella en la cual desees crear una bifurcación privada temporal. Aviso de seguridad en la lista
  3. Haga clic en Nueva bifurcación privada temporal. Botón Nueva bifurcación privada temporal

Añadir colaboradores a una bifurcación privada temporal

Cualquiera con permisos de administrador en una asesoría de seguridad puede añadir colaboradores adicionales a la misma, y estos pueden acceder a la bifurcación privada temporal. Para más información, vea "Adición de un colaborador a un aviso de seguridad de repositorio".

Agregar cambios a una bifurcación privada temporal

Cualquier persona con permisos de escritura para un aviso de seguridad puede agregar cambios a una bifurcación privada temporal.

  1. En GitHub.com, vaya a la página principal del repositorio. 1. En el nombre del repositorio, haga clic en Security. Pestaña Seguridad 1. En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad). Pestaña Security advisories (Avisos de seguridad)
  2. En la lista de "Asesorías de Seguridad", da clic sobre aquella en la que quieras añadir cambios. Aviso de seguridad en la lista
  3. Agrega tus cambios en GitHub Enterprise Cloud o localmente:
    • Para añadir cambios en GitHub Enterprise Cloud, debajo de "Añadir cambios a este aviso", haga clic en la bifurcación privada temporal. Luego, crea una nueva rama y edita los archivos. Para más información, vea "Creación y eliminación de ramas dentro del repositorio" y "Edición de archivos".
    • Para añadir cambios localmente, sigue las instrucciones descritas en "Clonar y crear una nueva rama" y "Haz tus cambios, posteriormente, súbelos". Adición de cambios en este cuadro de aviso

Crear una solicitud de extracción desde una bifurcación privada temporal

Cualquier persona con permisos de escritura para un aviso de seguridad puede crear una solicitud de extracción desde una bifurcación privada temporal.

  1. En GitHub.com, vaya a la página principal del repositorio. 1. En el nombre del repositorio, haga clic en Security. Pestaña Seguridad 1. En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad). Pestaña Security advisories (Avisos de seguridad)
  2. En la lista de "Asesorías de Seguridad", da clic sobre aquella en la que desees crear una solicitud de extracción. Aviso de seguridad en la lista
  3. A la derecha del nombre de la rama, haga clic en Comparar y solicitud de incorporación de cambios. Botón Comparar y solicitud de incorporación de cambios 1. Escribe un título y una descripción para tu solicitud de extracción. Título y campos de descripción de la solicitud de extracción 1. Para crear una solicitud de incorporación de cambios que esté lista para revisión, haga clic en Crear solicitud de incorporación de cambios. Para crear un borrador de una solicitud de incorporación de cambios, use el menú desplegable y seleccione Crear solicitud de incorporación de cambios de borrador, y después haga clic en Solicitud de incorporación de cambios de borrador. Para más información sobre el borrador de solicitudes de incorporación de cambios, vea "Acerca de las solicitudes de incorporación de cambios".Botón para crear una solicitud de incorporación de cambios

No puedes fusionar solicitudes de fusión individuales en una bifurcación privada temporal. En vez de esto, fusionas todas las solicitudes de extracción al mismo tiempo en la asesoría de seguridad correspondiente. Para más información, vea "Combinación de cambios en un aviso de seguridad".

Fusionar cambios en una asesoría de seguridad

Cualquiera con permisos de administrador en una asesoría de seguridad puede fusionar los cambios en la misma.

No puedes fusionar solicitudes de fusión individuales en una bifurcación privada temporal. En vez de esto, fusionas todas las solicitudes de extracción al mismo tiempo en la asesoría de seguridad correspondiente.

Antes de que puedas fusionar cambios en una asesoría de seguridad, cada solicitud de extracción abierta en la bifurcación privada temporal debe ser fusionable. No puede haber conflictos de fusión, y se deben cumplir los requisitos de protección de la rama. Para garantizar la seguridad de la información sobre las vulnerabilidades, las verificaciones de estado no ejecutan solicitudes de extracción en bifurcaciones privadas temporales. Para más información, vea "Acerca de las ramas protegidas".

  1. En GitHub.com, vaya a la página principal del repositorio. 1. En el nombre del repositorio, haga clic en Security. Pestaña Seguridad 1. En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad). Pestaña Security advisories (Avisos de seguridad)
  2. En el listado de "Asesorías de Seguridad", da clic sobre aquella que tiene los cambios que quieras fusionar. Aviso de seguridad en la lista
  3. Para combinar todas las solicitudes de incorporación de cambios abiertas en la bifurcación privada temporal, haga clic en Combinar solicitudes de incorporación de cambios. Botón Combinar solicitudes de incorporación de cambios

Después de que fusiones cambios en una asesoría de seguridad, puedes publicarla para alertar a tu comunidad sobre las vulnerabilidades de seguridad en versiones previas de tu proyecto. Para más información, vea "Publicación de un aviso de seguridad de repositorio".

Información adicional