Skip to main content

Esta versión de GitHub Enterprise se discontinuó el 2023-01-18. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Administración de la configuración de seguridad y análisis para el repositorio

Puedes controlar las características que dan seguridad y analizan tu código en tu proyecto dentro de GitHub.

Who can use this feature

People with admin permissions to a repository can manage security and analysis settings for the repository.

Habilitación o deshabilitación de las características de seguridad y análisis

Puedes administrar las características de seguridad y análisis para tu repositorio. Si tu organización pertenece a una empresa que tiene una licencia para GitHub Advanced Security, entonces tendrás opciones adicionales disponibles. Para más información, consulte "Acerca de GitHub Advanced Security".

  1. En your GitHub Enterprise Server instance, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio

  2. En la barra lateral de la izquierda, haga clic en Security & analysis. Pestaña "Análisis y seguridad" en la configuración del repositorio

  3. En "Seguridad y análisis de código", a la derecha de la característica, haga clic en Deshabilitar o Habilitar. El control de "GitHub Advanced Security" está deshabilitado si la empresa no tiene licencias disponibles para Advanced Security.

    Nota: Si deshabilita la revisión de dependencias de GitHub Advanced Security, secret scanning y code scanning. Cualquier flujo de trabajo, cargas de SARIF o llamados de la API para el code scanning fallarán.

Concesión de acceso a alertas de seguridad

Las alertas de seguridad de un repositorio son visibles para las personas con acceso administrativo al mismo y, cuando este le pertenece a una organización, también para los propietarios de esta. Puedes otorgar acceso a las alertas a equipos y personas adicionales.

Los propietarios de las organizaciones y los administradores de repositorio solo pueden otorgar acceso para visualizar alertas de seguridad, tales como secret scanning alerts, para las personas o equipos que tienen acceso de escritura en el repositorio.

  1. En your GitHub Enterprise Server instance, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio
  2. En la barra lateral de la izquierda, haga clic en Security & analysis. Pestaña "Análisis y seguridad" en la configuración del repositorio
  3. Debajo de "Acceso a las alertas", en el campo de búsqueda, comienza a teclear el nombre de la persona o equipo que quieres encontrar y luego da clic en su nombre dentro de la lista de coincidencias. Campo de búsqueda para conceder acceso a las alertas de seguridad a personas y equipos
  4. Haga clic en Guardar cambios. Botón "Guardar cambios" para los cambios en la configuración de alertas de seguridad

Eliminar el acceso a las alertas de seguridad

  1. En your GitHub Enterprise Server instance, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio
  2. En la barra lateral de la izquierda, haga clic en Security & analysis. Pestaña "Análisis y seguridad" en la configuración del repositorio
  3. Debajo de "Acceso a las alertas", a la derecha de la persona o equipo para el cual quieres eliminar el acceso, haz clic en . Botón "x" a fin de eliminar el acceso de un usuario a las alertas de seguridad para tu repositorio
  4. Haga clic en Guardar cambios.

Información adicional