Administración de la configuración de seguridad y análisis para el repositorio

Puedes controlar las características que dan seguridad y analizan tu código en tu proyecto dentro de GitHub.

¿Quién puede utilizar esta característica?

People with admin permissions to a repository can manage security and analysis settings for the repository.

En este artículo

Note

Cuando Dependabot alerts se habilita o deshabilita a nivel de empresa, se invalida la configuración de nivel de repositorio para Dependabot alerts. Para más información, consulta Configuración de alertas de Dependabot.

Habilitar o inhabilitar las características de análisis y seguridad para los repositorios públicos

Puedes administrar un subconjunto de características de análisis y seguridad para los repositorios públicos. Otras características están habilitadas permanentemente, incluido el gráfico de dependencias y alertas de examen de secretos para asociados.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Code security.

  4. En "Code security", a la derecha de la característica, haz clic en Disable o Enable.

Habilitación o deshabilitación de las características de seguridad y análisis para repositorios privados

Puedes administrar las características de seguridad y análisis para tu repositorioprivado o interno . Si tu empresa u organización tienen una licencia para GitHub Advanced Security, entonces tendrás opciones adicionales disponibles. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Si habilita las características de seguridad y análisis, GitHub realiza un análisis de solo lectura en el repositorio.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Code security.

  4. En "Code security", a la derecha de la característica, haz clic en Disable o Enable. El control paraGitHub Advanced Security" se deshabilitará si la empresa no tiene licencias disponibles para Advanced Security.

    Note

    Si deshabilitas GitHub Advanced Security, se deshabilitan la revisión de dependencias, alertas de examen de secretos para usuarios y code scanning. Cualquier flujo de trabajo, cargas de SARIF o llamados de la API para el code scanning fallarán. Si GitHub Advanced Security se vuelve a habilitar, code scanning volverá a su estado anterior.

Concesión de acceso a alertas de seguridad

Las alertas de seguridad de un repositorio son visibles para las personas con acceso de escritura, mantenimiento o administración al mismo y, cuando este le pertenece a una organización, también para los propietarios de esta. Puedes otorgar acceso a las alertas a equipos y personas adicionales.

Note

Los propietarios de las organizaciones y los administradores de repositorio solo pueden otorgar acceso para visualizar alertas de seguridad, tales como alertas de examen de secretos, para las personas o equipos que tienen acceso de escritura en el repositorio.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Code security.

  4. Debajo de "Acceso a las alertas", en el campo de búsqueda, comienza a teclear el nombre de la persona o equipo que quieres encontrar y luego da clic en su nombre dentro de la lista de coincidencias.

  5. Haga clic en Guardar cambios.

Eliminar el acceso a las alertas de seguridad

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Code security.

  4. En "Acceso a las alertas", a la derecha de la persona o equipo para el cual quiere eliminar el acceso, haga clic en .

    Captura de pantalla de la lista de usuarios con acceso a las alertas. A la derecha de @octocat, se destaca un icono x en naranja oscuro.

  5. Haga clic en Guardar cambios.

Información adicional