Esta versión de GitHub Enterprise Server se discontinuará el 2023-12-20. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Habilitación de GitHub Advanced Security para su empresa

En este artículo

Puedes configurar GitHub Enterprise Server para que incluya GitHub Advanced Security. Esto proporciona características adicionales que ayudan a los usuarios a encontrar y solucionar problemas de seguridad en su código.

GitHub Advanced Security se encuentra disponible para las cuentas empresariales en GitHub Enterprise Cloud y GitHub Enterprise Server.. Para más información, consulta "Planes de GitHub."

Para obtener información sobre GitHub Advanced Security for Azure DevOps, consulta Configuración de GitHub Advanced Security for Azure DevOps en Microsoft Learn.

Acerca de habilitar la GitHub Advanced Security

La GitHub Advanced Security ayuda a que los desarrolladores mejoren y mantengan la seguridad y la calidad del código. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Cuando habilitas GitHub Advanced Security para la empresa, los administradores de repositorios de todas las organizaciones pueden habilitar las características, a menos que configure una directiva para restringir el acceso. Para obtener más información, vea «Aplicación de directivas de seguridad y análisis de código de la empresa».

Para obtener instrucciones sobre cómo hacer una implementación por fases de GitHub Advanced Security, consulta "Introducción a la adopción de la Seguridad Avanzada de GitHub a escala".

Verificar si tu licencia incluye a la GitHub Advanced Security

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Configuración de empresa.

    Captura de pantalla del menú desplegable que aparece al hacer clic en la foto de perfil en GitHub Enterprise Server. La opción "Configuración de Enterprise" está resaltada en un contorno naranja oscuro.

  2. En la barra lateral de la cuenta de empresa, haz clic en Configuración.

  3. En Configuración, haga clic en Licencia .

  4. Si tu licencia incluye a la GitHub Advanced Security, la página de licencia incluirá una sección que muestra los detalles de uso actuales.

Prerequisitos para habilitar la GitHub Advanced Security

  1. Mejora tu licencia de GitHub Enterprise Server para que incluya la GitHub Advanced Security. Para información sobre el funcionamiento de las licencias, consulta "Acerca de la facturación de GitHub Advanced Security".

  2. Descarga el archivo de licencia nuevo. Para obtener más información, vea «Descargar tu licencia de GitHub Enterprise».

  3. Carga el archivo de licencia nuevo en tu instancia de GitHub Enterprise Server. Para obtener más información, vea «Cargar una licencia nueva a GitHub Enterprise Server».

  4. Revisa los prerequisitos para las características que piensas habilitar.

Habilitar e inhabilitar las característcicas de la GitHub Advanced Security

Advertencia: El cambio de esta configuración hará que se reinicien los servicios orientados al usuario en GitHub Enterprise Server. Debe regular el tiempo de este cambio con cuidado para minimizar el tiempo de inactividad de los usuarios.

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .

  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

  3. En la barra lateral " Administrador del sitio", haz clic en Consola de administración .

  4. En la barra lateral Settings, haga clic en Seguridad.

  5. Debajo de "Seguridad", selecciona las características que quieres habilitar y quita la selección las que quieres deshabilitar.

  6. En la barra lateral "Configuración" , haga clic en Guardar configuración.

    Nota: Al guardar la configuración en la Consola de administración se restablecen los servicios de sistema, lo que podría generar un tiempo de inactividad visible para el usuario.

  7. Espera que se complete la fase de configuración.

Cuando GitHub Enterprise Server termina de reiniciarse, estás listo para configurar cualquier recurso adicional que se requiera para las características recién habilitadas. Para obtener más información, vea «Configurar el escaneo de código para tu aplicativo».

Habilitar o inhabilitar las características de la GitHub Advanced Security a través del shell administrativo (SSH)

Puedes habilitar o deshabilitar características mediante programación en tu instancia de GitHub Enterprise Server. Para obtener más información sobre el shell administrativo y las utilidades de línea de comandos para GitHub Enterprise Server, consulta "Acceder al shell administrativo (SSH)" y "Utilidades de la ea de comandos".

Por ejemplo, puedes habilitar cualquier característica de GitHub Advanced Security con tus herramientas de infraestructura-como-código cuando despliegas una instancia para hacer pruebas o para recuperación de desastres.

  1. SSH en tu instancia de GitHub Enterprise Server.

  2. Habilita las características de GitHub Advanced Security.

    • Para habilitar el Code scanning, introduce los siguientes comandos.
    ghe-config app.minio.enabled true
ghe-config app.code-scanning.enabled true
    • Para habilitar el Secret scanning, ingresa el siguiente comando.
    ghe-config app.secret-scanning.enabled true
    • Para habilitar el gráfico de dependencias, escribe el siguiente comando.
    ghe-config app.dependency-graph.enabled true

  3. Opcionalmente, deshabilita las características de GitHub Advanced Security.

    • Para deshabilitar code scanning, escribe el siguiente comando.
    ghe-config app.minio.enabled false
ghe-config app.code-scanning.enabled false
    • Para inhabilitar el secret scanning, ingresa el siguiente comando.
    ghe-config app.secret-scanning.enabled false
    • Para deshabilitar el gráfico de dependencias, escribe el siguiente comando.
    ghe-config app.dependency-graph.enabled false

  4. Aplique la configuración.

    ghe-config-apply