Acerca de habilitar la GitHub Advanced Security
La GitHub Advanced Security ayuda a que los desarrolladores mejoren y mantengan la seguridad y la calidad del código. Para obtener más información, vea «Acerca de GitHub Advanced Security».
Cuando habilitas GitHub Advanced Security para la empresa, los administradores de repositorios de todas las organizaciones pueden habilitar las características, a menos que configure una directiva para restringir el acceso. Consulta Aplicación de directivas de seguridad y análisis de código de la empresa.
También puedes habilitar o deshabilitar características de Advanced Security a través de la API. Para más información, consulta "Puntos de conexión de la API REST para el examen de secretos" en la documentación de REST API.
Para obtener instrucciones sobre cómo hacer una implementación por fases de GitHub Advanced Security, consulta Introducción a la adopción de la Seguridad Avanzada de GitHub a escala.
Verificar si tu licencia incluye a la GitHub Advanced Security
-
En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Configuración de empresa.
-
En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Configuración.
-
En Configuración, haz clic en Licencia.
-
Si tu licencia incluye a la GitHub Advanced Security, la página de licencia incluirá una sección que muestra los detalles de uso actuales.
Prerequisitos para habilitar la GitHub Advanced Security
-
Mejora tu licencia de GitHub Enterprise Server para que incluya la GitHub Advanced Security. Para información sobre el funcionamiento de las licencias, consulta Acerca de la facturación de GitHub Advanced Security.
-
Descarga el archivo de licencia nuevo. Consulta Descargar tu licencia de GitHub Enterprise.
-
Cargue el nuevo archivo de licencia en GitHub Enterprise Server. Consulta Cargar una licencia nueva a GitHub Enterprise Server.
-
Revisa los prerequisitos para las características que piensas habilitar.
- Code scanning, consulta Configuración la digitalización de código para el dispositivo.
- Secret scanning, consulta Configurar el escaneo de secretos para tu aplicativo.
- Dependabot, consulta Habilitación de Dependabot para la empresa.
Habilitar e inhabilitar las característcicas de la GitHub Advanced Security
Warning
- El cambio de esta configuración hará que se reinicien los servicios orientados al usuario en GitHub Enterprise Server. Debes sincronizar este cambio cuidadosamente para minimizar el tiempo de inactividad de los usuarios.
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .
-
Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
-
En la barra lateral " Administrador del sitio", haz clic en Consola de administración .
-
En la barra lateral Settings, haga clic en Seguridad.
-
Debajo de "Seguridad", selecciona las características que quieres habilitar y quita la selección las que quieres deshabilitar.
-
En la barra lateral "Configuración" , haga clic en Guardar configuración.
Note
Al guardar la configuración en Consola de administración se restablecen los servicios del sistema, lo que podría generar un tiempo de inactividad visible para el usuario.
-
Espera que se complete la fase de configuración.
Cuando GitHub Enterprise Server termina de reiniciarse, estás listo para configurar cualquier recurso adicional que se requiera para las características recién habilitadas. Consulta Configuración la digitalización de código para el dispositivo.
Habilitar o inhabilitar las características de la GitHub Advanced Security a través del shell administrativo (SSH)
Puede habilitar o deshabilitar características mediante programación en GitHub Enterprise Server. Para obtener más información sobre el shell administrativo y las utilidades de línea de comandos para GitHub Enterprise Server, consulta Acceder al shell administrativo (SSH) y Utilidades de la ea de comandos.
Por ejemplo, puedes habilitar cualquier característica de GitHub Advanced Security con tus herramientas de infraestructura-como-código cuando despliegas una instancia para hacer pruebas o para recuperación de desastres.
-
SSH en tu instancia de GitHub Enterprise Server Si la instancia consta de varios nodos, por ejemplo, si la alta disponibilidad o la replicación geográfica están configuradas, utiliza SSH en el nodo principal. Si usas un clúster, puedes utilizar SSH en cualquier nodo. Reemplace HOSTNAME por el nombre de host de la instancia, o el nombre de host o la dirección IP de un nodo. Para obtener más información, vea «Acceder al shell administrativo (SSH)».
Shell ssh -p 122 admin@HOSTNAME
ssh -p 122 admin@HOSTNAME
-
Habilita las características de GitHub Advanced Security.
-
Para habilitar el code scanning, introduce los siguientes comandos.
Shell ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
ghe-config app.minio.enabled true ghe-config app.code-scanning.enabled true
-
Para habilitar el secret scanning, introduce el siguiente comando.
Shell ghe-config app.secret-scanning.enabled true
ghe-config app.secret-scanning.enabled true
-
Para habilitar el gráfico de dependencias, escribe el siguiente comando.
Shell ghe-config app.dependency-graph.enabled true
ghe-config app.dependency-graph.enabled true
-
-
Opcionalmente, deshabilita las características de GitHub Advanced Security.
-
Para deshabilitar code scanning, escribe el siguiente comando.
Shell ghe-config app.code-scanning.enabled false
ghe-config app.code-scanning.enabled false
-
Opcionalmente, si deshabilitas code scanning, también puedes deshabilitar el servicio MinIO interno para GitHub Advanced Security. Si Dependabot updates están habilitados para la instancia y deseas deshabilitar este servicio, también debes deshabilitar Dependabot updates. Deshabilitar el servicio no afecta al almacenamiento minIO para GitHub Actions o GitHub Packages. Para obtener más información sobre Dependabot updates, consulta Habilitación de Dependabot para la empresa.
-
Para inhabilitar Dependabot updates, introduce el siguiente comando.
Shell ghe-config app.dependabot.enabled false
ghe-config app.dependabot.enabled false
-
Para deshabilitar MinIO, escribe el siguiente comando.
Shell ghe-config app.minio.enabled false
ghe-config app.minio.enabled false
-
-
-
Para inhabilitar el secret scanning, ingresa el siguiente comando.
Shell ghe-config app.secret-scanning.enabled false
ghe-config app.secret-scanning.enabled false
-
Para deshabilitar el gráfico de dependencias, escribe el siguiente comando.
ghe-config app.dependency-graph.enabled false
-
-
Para aplicar la configuración, ejecuta el siguiente comando.
Note
Durante la ejecución de una configuración, los servicios de tu instancia de GitHub Enterprise Server pueden reiniciarse, y esto puede provocar un breve tiempo de inactividad para los usuarios.
Shell ghe-config-apply
ghe-config-apply
-
Espera que se complete la fase de configuración.