Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Habilitar la Seguridad Avanzada de GitHub para tu empresa

Puedes configurar GitHub Enterprise Server para que incluya la GitHub Advanced Security. Esto proporciona características adicionales que ayudan a los usuarios a encontrar y solucionar problemas de seguridad en su código.

La GitHub Advanced Security se encuentra disponible para las cuentas empresariales en Nube de GitHub Enterprise y GitHub Enterprise Server 3.0 o superior. Para obtener más información sobre cómo mejorar tu instancia de GitHub Enterprise Server, consulta la sección "Acerca de las mejoras a los lanzamientos nuevos" y refiérete al Asistente de mejora para encontrar la ruta de mejora desde tu versión de lanzamiento actual.

Acerca de habilitar la GitHub Advanced Security

La GitHub Advanced Security ayuda a que los desarrolladores mejoren y mantengan la seguridad y la calidad del código. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Cuando habilitas la GitHub Advanced Security para tu empresa, los administradores de repositorio de todas las organizaciones pueden habilitar las características a menos de que configures una política para restringir el acceso. Para obtener más información, consulta la sección "Requerir políticas para la Advanced Security en tu empresa".

Para obtener orientación sobre cómo hacer un despliegue en fases de GitHub Advanced Security, consulta la sección "Desplegar GitHub Advanced Security en tu empresa".

Verificar si tu licencia incluye a la GitHub Advanced Security

  1. En la esquina superior derecha de GitHub Enterprise Server, da clic en tu foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil en GitHub Enterprise Server

  2. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  3. En la barra lateral izquierda, haz clic en License (Licencia). Pestaña de "Licencia" en la barra lateral de configuración para la cuenta empresarial

  4. Si tu licencia incluye a la GitHub Advanced Security, la página de licencia incluirá una sección que muestra los detalles de uso actuales. Sección de GitHub Advanced Security de la licencia empresarial

Prerequisitos para habilitar la GitHub Advanced Security

  1. Mejora tu licencia para que GitHub Enterprise Server incluya la GitHub Advanced Security. Para obtener más información sobre el licenciamiento, consulta la sección "Acerca de la facturación de GitHub Advanced Security".

  2. Descarga el archivo de licencia nuevo. Paa obtener más información, consulta la sección "Descargar tu licencia para GitHub Enterprise".

  3. Carga el archivo de licencia nuevo en tu instancia de GitHub Enterprise Server. Para obtener más información, consulta la sección "Cargar una licencia nueva en GitHub Enterprise Server".

  4. Revisa los prerequisitos para las características que piensas habilitar.

Habilitar e inhabilitar las característcicas de la GitHub Advanced Security

Advertencia: El cambiar esta configuración ocasionará que se reinicien los servicios de cara al cliente en GitHub Enterprise Server. Debes calcular este cambio cuidadosamente para minimizar el tiempo de inactividad para los usuarios.

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  2. Si aún no estás en la página de "Administrador de sitio", en la esquina inferior izquierda, haz clic en Administrador de sitio.

    Captura de pantalla del enlace de "Administrador de sitio"

  3. En la barra lateral izquierda, haz clic en Consola de administración. pestaña Consola de administración en la barra lateral izquierda

  4. En la barra lateral izquierda, haz clic en Seguridad. Security sidebar

  5. Debajo de "Seguridad", selecciona las características que quieras habilitar y deselecciona cualquier característica que quieras inhabilitar. Checkbox to enable or disable Advanced Security features

  6. Debajo de la barra lateral izquierda, da clic en Guardar configuración.

    Captura de pantalla del botón para guardar los ajustes en la Consola de administración

    Nota: El guardar los ajustes en la Consola de administración restablece los servicios de sistema, lo cual podría dar como resultado un tiempo de inactividad visible.

  7. Espera a que la configuración se ejecute por completo.

    Configurar tu instancia

Cuando GitHub Enterprise Server termina de reiniciarse, estás listo para configurar cualquier recurso adicional que se requiera para las características recién habilitadas. Para obtener más información, consulta "Configurar el escaneo de código en tu aplicativo."

Habilitar o inhabilitar las características de la GitHub Advanced Security a través del shell administrativo (SSH)

Puedes habilitar o inhabilitar las características mediante programación en tu instancia de GitHub Enterprise Server. Para obtener más información acerca de las utilidades del shell administrativo y de la línea de comandos para GitHub Enterprise Server, consulta las secciones "Acceder al shell administrativo (SSH)" y "Utilidades de la línea de comandos".

Por ejemplo, puedes habilitar cualquier característica de GitHub Advanced Security con tus herramientas de infraestructura-como-código cuando despliegas una instancia para hacer pruebas o para recuperación de desastres.

  1. SSH en tu instancia de GitHub Enterprise Server.

  2. Habilita las características de GitHub Advanced Security.

    • Para habilitar el Escaneo de código, ingresa los siguientes comandos.
      ghe-config app.minio.enabled true
      ghe-config app.code-scanning.enabled true
    • Para habilitar el Escaneo de secretos, ingresa el siguiente comando.
      ghe-config app.secret-scanning.enabled true
    • To enable the dependency graph, enter the following command.
      ghe-config app.dependency-graph.enabled true
  3. Opcionalmente, inhabilita las características de GitHub Advanced Security.

    • Para inhabilitar el escaneo de código, ingresa los siguientes comandos.
      ghe-config app.minio.enabled false
      ghe-config app.code-scanning.enabled false
    • Para inhabilitar el escaneo de secretos, ingresa el siguiente comando.
      ghe-config app.secret-scanning.enabled false
    • To disable the dependency graph, enter the following command.
      ghe-config app.dependency-graph.enabled false
  4. Aplica la configuración

    ghe-config-apply