Acerca de la protección de la organización
GitHub ofrece muchos productos y características de seguridad de código, como GitHub Advanced Security, un conjunto de características diseñadas para proteger a su organización frente a vulnerabilidades en el código, dependencias no seguras, secretos filtrados, etc. Para más información sobre GitHub Advanced Security, consulta Acerca de GitHub Advanced Security.
Puede activar y gestionar fácilmente las funciones de seguridad de GitHub en toda su organización con security configurations, que controlan las funciones de seguridad a nivel de repositorio, y global settings, que controlan las funciones de seguridad a nivel de organización. Recomendamos aplicar security configurations y personalizar sus global settings para crear un sistema que satisfaga mejor las necesidades de seguridad de su organización.
Acerca de security configurations
Security configurations son colecciones de ajustes de habilitación para las características de seguridad de GitHub que puede aplicar a cualquier repositorio de su organización.
Puedes personalizar security configurations, que te permite elegir distintas configuraciones de habilitación para grupos de repositorios con necesidades de seguridad específicas.
Solo verás la configuración de habilitación de las características que un administrador de la empresa haya instalado en la instancia de GitHub Enterprise Server.
Note
Si un usuario de la organización intenta cambiar el estado de habilitación de una característica en una configuración aplicada mediante la API REST, la llamada a la API aparecerá correctamente, pero no cambiarán los estados de habilitación.
Algunas situaciones pueden interrumpir la aplicación de security configurations para un repositorio. Por ejemplo, la habilitación de code scanning no se aplicará a un repositorio si:
- GitHub Actions está habilitado inicialmente en el repositorio, pero luego se deshabilita en el repositorio.
- Los GitHub Actions requeridos por code scanning no están disponibles en el repositorio.
- Los ejecutores autohospedados con la etiqueta
code-scanningno están disponibles. - Se cambia la definición para la que no se deben analizar los idiomas mediante la configuración predeterminada code scanning.
Cada repositorio solo puede tener un security configuration aplicado.
Acerca de global settings
Mientras que security configurations determina la configuración de seguridad a nivel de repositorio, global settings determina la configuración de seguridad a nivel de organización, que luego heredan todos los repositorios. Con la global settings, puedes personalizar la forma en que las características de seguridad analizan la organización, así como conceder permiso a un equipo para administrar la configuración y las alertas de seguridad en toda la organización.
Pasos siguientes
Para empezar a crear una security configuration para tu organización, consulta Creación de una configuración de seguridad personalizada.