Nota: Cuando Dependabot alerts se habilita o deshabilita en el nivel de empresa, se invalida la configuración de nivel de repositorio para Dependabot alerts. Para obtener más información, vea «Configuración de alertas de Dependabot».
Habilitar o inhabilitar las características de análisis y seguridad para los repositorios públicos
Puedes administrar un subconjunto de características de análisis y seguridad para los repositorios públicos. Otras características están habilitadas permanentemente, incluido el gráfico de dependencias y alertas de examen de secretos para asociados.
-
En GitHub, navegue hasta la página principal del repositorio.
-
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.
-
En "Seguridad y análisis de código", a la derecha de la característica, haga clic en Deshabilitar o Habilitar.
Habilitación o deshabilitación de las características de seguridad y análisis para repositorios privados
Puedes administrar las características de seguridad y análisis para tu repositorioprivado o interno . Si tu empresa u organización tienen una licencia para GitHub Advanced Security, entonces tendrás opciones adicionales disponibles. Para obtener más información, vea «Acerca de GitHub Advanced Security».
Si habilita las características de seguridad y análisis, GitHub realiza un análisis de solo lectura en el repositorio.
-
En GitHub, navegue hasta la página principal del repositorio.
-
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.
-
En "Seguridad y análisis de código", a la derecha de la característica, haga clic en Deshabilitar o Habilitar. El control paraGitHub Advanced Security" se inhabilitará si la empresa no tiene licencias disponibles para Advanced Security.
Nota: Si deshabilita la revisión de dependencias de GitHub Advanced Security, , se deshabilitan alertas de examen de secretos para usuarios y code scanning. Cualquier flujo de trabajo, cargas de SARIF o llamados de la API para el code scanning fallarán. Si GitHub Advanced Security se vuelve a habilitar, code scanning volverá a su estado anterior.
Concesión de acceso a alertas de seguridad
Las alertas de seguridad de un repositorio son visibles para las personas con acceso de escritura, mantenimiento o administración al mismo y, cuando este le pertenece a una organización, también para los propietarios de esta. Puedes otorgar acceso a las alertas a equipos y personas adicionales.
Los propietarios de las organizaciones y los administradores de repositorio solo pueden otorgar acceso para visualizar alertas de seguridad, tales como alertas de examen de secretos, para las personas o equipos que tienen acceso de escritura en el repositorio.
-
En GitHub, navegue hasta la página principal del repositorio.
-
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.
-
Debajo de "Acceso a las alertas", en el campo de búsqueda, comienza a teclear el nombre de la persona o equipo que quieres encontrar y luego da clic en su nombre dentro de la lista de coincidencias.
-
Haga clic en Guardar cambios.
Eliminar el acceso a las alertas de seguridad
-
En GitHub, navegue hasta la página principal del repositorio.
-
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.
-
En "Acceso a las alertas", a la derecha de la persona o equipo para el cual quiere eliminar el acceso, haga clic en .
-
Haga clic en Guardar cambios.