Skip to main content

Trabajo con las asesorías de seguridad del repositorio

Debate, arregla y divulga las vulnerabilidades de seguridad en tus repositorios utilizando asesorías de seguridad de repositorios.

Nota de desuso: GitHub ya no usa avisos de seguridad del repositorio en repositorios privados que no tienen la GitHub Advanced Security (GHAS) habilitada. A partir del 15 de mayo de 2024, ya no podrás crear advertencias de seguridad en repositorios privados que no tengan la GHAS habilitada.

Este desuso no afecta a los avisos de seguridad publicados en repositorios públicos. Tampoco afecta a los avisos de seguridad en repositorios privados que tienen la GHAS habilitada.

Los avisos publicados anteriormente en repositorios privados que no tienen la GHAS habilitada desaparecerán. Si necesitas guardar avisos publicados anteriormente, puedes descargarlos mediante la API de REST GitHub. Para más información, consulta "Asesorías de seguridad de repositorio" en la documentación de REST API.

Acerca de las asesorías de seguridad de repositorio

Puedes usar asesorías de seguridad del repositorio para debatir de forma privada, corregir y publicar información acerca de las vulnerabilidades de seguridad en tu repositorio.

Niveles de permiso para avisos de seguridad de repositorios

Las acciones que puedes tomar en una asesoría de seguridad de repositorio dependen de si tienes permisos de administrador o de escritura en esta.

Configuración de informes de vulnerabilidades privadas para un repositorio

Los propietarios y administradores de repositorios públicos pueden permitir que los investigadores de seguridad informen de vulnerabilidades de forma segura en el repositorio mediante la habilitación de informes de vulnerabilidades privados.

Configurar los informes de vulnerabilidades privados para una organización

Los propietarios de la organización y los administradores de seguridad pueden permitir que los investigadores de seguridad informen de vulnerabilidades de forma segura en los repositorios de la organización mediante la habilitación de informes de vulnerabilidades privados para todos sus repositorios públicos.

Creación de un aviso de seguridad de repositorio

Puedes crear un borrador de asesoría de seguridad para debatir en privado y arreglar una vulnerabilidad de seguridad en tu proyecto de código abierto.

Edición de un aviso de seguridad de repositorio

Puedes editar los metadatos y la descripción de una asesoría de seguridad de repositorio si necesitas actualizar los detalles o corregir los errores en esta.

Evaluación de la configuración de seguridad de un repositorio

Los investigadores de seguridad pueden evaluar la configuración de seguridad de un repositorio público, sugerir una directiva de seguridad y notificar una vulnerabilidad.

Colaboración en una bifurcación privada temporal para resolver una vulnerabilidad de seguridad del repositorio

Puedes crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en tu repositorio.

Publicación de un aviso de seguridad de repositorio

Puedes publicar una asesoría de seguridad para alertar a tu comunidad sobre la vulnerabilidad de seguridad en tu proyecto.

Incorporación de un colaborador a un aviso de seguridad de repositorio

Puedes agregar otros usuarios o equipos para que colaboren contigo en un aviso de seguridad.

Eliminación de un colaborador de un aviso de seguridad del repositorio

Cuando eliminas a un colaborador de una asesoría de seguridad de repositorio, este pierde el acceso de lectura y escritura en el debate y los metadatos de aquella.

Eliminación de un aviso de seguridad de repositorio

Puedes eliminar una asesoría de seguridad de repositorio que hayas publicado poniéndote en contacto con el soporte técnico.