Skip to main content

Restricting the visibility of forwarded ports

You can set constraints on the visibility options users can choose when they forward ports from codespaces in your organization.

To manage access to port visibility constraints for the repositories in an organization, you must be an owner of the organization.

Codespaces está disponible para las organizaciones que utilicen GitHub Team o Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Productos de GitHub".

Resumen

Typically, within a codespace you are able to forward ports privately (only to yourself), to members of your organization, or publicly (to anyone with the URL). Para obtener más información, consulta la sección "Reenviar puertos en tu codespace".

As an organization owner, you may want to configure constraints on the visibility options users can set when forwarding ports. For example, for security reasons, you may want to disallow public port forwarding. Esto se hace definiendo una o más políticas en los ajustes de Codespaces de tu organización.

Behavior when you set a port visibility constraint

Si existen codespaces que ya no se conformen con alguna política que hayas definido, estos seguirán operando hasta que se les detenga o hasta que se agote el tiempo. When the user resumes the codespace, it will be subject to the policy constraints.

Note: You can't disable private port forwarding, as private port forwarding is required by Codespaces to continue working as designed, for example to forward SSH on port 22.

Configurar políticas específicas para los repositorios y a lo largo de la organización

Cuando creas una política, eliges si esta aplica a todos los repositorios de tu organización o solo a algunos específicos. Si configuras una política a lo largo de la organización, entonces cualquier política que configures para los repositorios individuales debe de caer dentro de las restricciones que se configuraron a nivel organizacional. Adding policies makes the choice of visibility options more, not less, restrictive.

For example, you could create an organization-wide policy that restricts the visibility options to organization only. You can then set a policy for Repository A that disallows both public and organization visibility, which would result in only private port forwarding being available for this repository. Setting a policy for Repository A that allowed both public and organization would result in only organization visibility, because the organization-wide policy does not allow public visibility.

If you add an organization-wide policy, you should set it to the most lenient visibility option that will be available for any repository in your organization. Entonces podrás agregar las políticas específicas para los repositorios y así restringir aún más la elección.

Adding a policy to limit the port visibility options

  1. En la esquina superior derecha de GitHub.com, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  2. Junto a la organización, haz clic en Configuración. El botón de configuración

  3. In the "Code, planning, and automation" section of the sidebar, select Codespaces then click Policies.

  4. En la página de "Políticas de los codespaces", haz clic en Crear política.

  5. Ingresa un nombre para tu política nueva.

  6. Click Add constraint and choose Port visibility.

    Add a constraint for port visibility

  7. Haz clic en para editar la restricción.

    Edit the port visibility constraint

  8. Clear the selection of the port visibility options (Org or Public) that you don't want to be available.

    Choose the port visibility options

  9. En el área de "Cambiar destino de la política", haz clic en el botón desplegable.

  10. Elige y asea Todos los repositorios o Repositorios seleccionados para determinar a cuáles aplicará esta política.

  11. Si eliges Repositorios seleccionados:

    1. Da clic en .

      Editar los ajustes para la política

    2. Selecciona los repositorios a los cuales quieres que aplique esta política.

    3. En la parte inferior de la lista de repositorios, haz clic en Seleccionar repositorios.

      Selecciona los repositorios para esta política

  12. Si quieres agregar otra restricción a la política, haz clic en Agregar restricción y elige otra de ellas. For information about other constraints, see "Restricting access to machine types" and "Restricting the idle timeout period."

  13. Después de terminar de agregar restricciones a tu política, haz clic en Guardar.

Editar una política

You can edit an existing policy. Por ejemplo, puede que quieras agregar o eliminar restricciones hacia o desde una política.

  1. Muestra la página de "Políticas del Codespace". Para obtener más información, consulta la sección "Agregar una política para limitar las opciones de visibilidad de puerto".
  2. Haz clic en el nombre de la política que quieres editar.
  3. Haz los cambios requeridos y luego haz clic en Guardar.

Borrar una política

  1. Muestra la página de "Políticas del Codespace". Para obtener más información, consulta la sección "Agregar una política para limitar las opciones de visibilidad de puerto".

  2. Haz clic en el botón de borrar a la derecha de la política que quieras borrar.

    El botón de borrar para una política