Asegurar tu organización

Puedes utilizar varias características de GitHub para ayudar a mantener tu organización segura.

Organization owners can configure organization security settings.

Introducción

Esta guía te muestra cómo configurar las características de seguridad para una organización. Las necesidades de seguridad de tu organización son únicas y puede que no necesites habilitar cada una de las características de seguridad. Para obtener más información, consulta la sección "Características de seguridad de GitHub".

Algunas características de seguridad solo se encuentran disponibles si tienes una licencia de Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Administrar el acceso a tu organización

Puedes utilizar niveles de permisos para controlar las acciones que las personas pueden tomar en tu organización. Para obtener más información, consulta ´la sección "Niveles de permisos para una organización".

Administrar las Las alertas del dependabot y la gráfica de dependencias

Predeterminadamente, GitHub detecta vulnerabilidades en repositorios públicos y genera Las alertas del dependabot y una gráfica de dependencias. Puedes habilitar o inhabilitar las Las alertas del dependabot y la gráfica de dependencias para todos los repositorios que pertenezcan a tu organización.

  1. Haz clic en tu foto de perfil y luego en Organizaciones.
  2. Haz clic en Configuración junto a tu organización.
  3. Haz clic en Análisis & seguridad.
  4. Haz clic en Habilitar todo o en Inhabilitar todo junto a la característica que quieras administrar.
  5. Opcionalmente, selecciona Habilitar automáticamente para los repositorios nuevos.

Para obtener más información, consulta las secciones "Acerca de las alertas para las dependencias vulnerables," "Explorar las dependencias de un repositorio," y "Administrar la configuración de seguridad y análisis para tu organización".

Admnistrar la GitHub Advanced Security

Si tu organización cuenta con una licencia de Advanced Security, puedes habilitar o inhabilitar las características de la Advanced Security.

  1. Haz clic en tu foto de perfil y luego en Organizaciones.
  2. Haz clic en Configuración junto a tu organización.
  3. Haz clic en Análisis & seguridad.
  4. Haz clic en Habilitar todas or en Inhabilitar todas junto a GitHub Advanced Security.
  5. Opcionalmente, selecciona Habilitar automáticamente para los repositorios privados nuevos.

Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security" y "Administrar la configuración de análisis y seguridad para tu organización".

Configurar el escaneo de secretos

Escaneo de secretos se encuentra disponible si tienes una licencia de Advanced Security.

Puedes habilitar o inhabilitar el escaneo de secretos para todos los repositorios a lo largo de tu organización que tengan habilitada la Advanced Security.

  1. Haz clic en tu foto de perfil y luego en Organizaciones.
  2. Haz clic en Configuración junto a tu organización.
  3. Haz clic en Análisis & seguridad.
  4. Haz clic en Habilitar todo o en Inhabilitar todo junto a Escaneo de secretos (solo para repositorios de la GitHub Advanced Security).
  5. Opcionalmente, selecciona Habilitar automáticamente para los repositorios privados que se agregan a la Advanced Security.

Para obtener más información, consulta la sección "Administrar la configuración de seguridad y análisis para tu organización".

Pasos siguientes

Puedes ver y administrar las alertas de las características de seguridad para abordar dependencias y vulnerabilidades en tu código. Para obtener más información, consulta las secciones "Visualizar y actualizar las dependencias vulnerables en tu repositorio," "Administrar el escaneo de código para tu repositorio," y "Administrar las alertas desde el escaneo de secretos".

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.