Esta versión de GitHub Enterprise Server se discontinuó el 2024-03-26. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Administración de las características de GitHub Advanced Security para la empresa

Puede controlar las características de GitHub Advanced Security que protegen y analizan el código en todas las organizaciones que pertenecen a su empresa.

¿Quién puede utilizar esta característica?

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

En este artículo

Acerca de la administración de las características de Advanced Security

Puede usar las características de Advanced Security para proteger la seguridad de las organizaciones de su empresa. A fin de simplificar la administración de Advanced Security, puede habilitar o deshabilitar cada característica para todos los repositorios existentes o nuevos en las organizaciones que pertenecen a su empresa.

También puedes habilitar o deshabilitar características de Advanced Security a través de la API. Para más información, consulta "Puntos de conexión de la API REST para el examen de secretos" en la documentación de REST API.

Para obtener información sobre la compra de una licencia de GitHub Advanced Security, consulte "Acerca de la facturación de GitHub Advanced Security".

Si no ha permitido GitHub Advanced Security para una organización, esa organización no se verá afectada al habilitar una característica para todos los repositorios existentes o nuevos. Para obtener más información sobre rechazar GitHub Advanced Security para una organización, consulte "Aplicación de directivas de seguridad y análisis de código de la empresa".

Cuando habilitas una o varias características de seguridad y análisis para los repositorios existentes, verás cualquier resultado que se muestra en GitHub al cabo de unos pocos minutos.

Administración de las características de Advanced Security

Nota: Si habilitas GitHub Advanced Security, los usuarios activos que realicen confirmaciones en estos repositorios usarán licencias de GitHub Advanced Security. Esta opción se desactiva si excediste la capacidad de tu licencia.

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Configuración de empresa.

    Captura de pantalla del menú desplegable que aparece al hacer clic en la foto de perfil en GitHub Enterprise Server. La opción "Configuración de Enterprise" está resaltada en un contorno naranja oscuro.

  2. En la barra lateral de la cuenta de empresa, haz clic en Configuración.

  3. En la barra lateral de la izquierda, haz clic en Seguridad y análisis del código.

  4. Opcionalmente, habilita o deshabilita una característica para todos los repositorios existentes.

    • A la derecha de la característica, haz clic en Deshabilitar todo o Habilitar todo. Si el control de "GitHub Advanced Security" está deshabilitado, no tienes licencias para GitHub Advanced Security.

Captura de pantalla de la sección "Configurar características de seguridad y análisis" de la configuración empresarial. A la derecha de cada configuración se muestran los botones "Habilitar todo" y "Deshabilitar todo", que se resaltan en naranja oscuro.

  • Para confirmar el cambio, haz clic en el botón Habilitar/deshabilitar todo o Habilitar/deshabilitar para repositorios aptos en el cuadro de diálogo que se muestra.

  1. Opcionalmente, para habilitar o deshabilitar automáticamente una característica cuando se crean repositorios privados e internos, o repositorios públicos con GitHub Advanced Security habilitado, selecciona la casilla debajo de la característica.

  2. Opcionalmente, para incluir un vínculo de recursos en el mensaje que verán los miembros cuando intenten insertar un secreto, selecciona Agregar un vínculo de recurso en la CLI y la interfaz de usuario web cuando se bloquee una confirmación; luego, escribe una dirección URL y haz clic en Guardar vínculo.

    Nota: Cuando se configura un vínculo personalizado para una organización, el valor de nivel de organización invalida el vínculo personalizado establecido para la empresa. Para obtener más información, vea «Protección contra el envío de cambios para repositorios y organizaciones».

    Captura de pantalla de la sección "Protección de inserción" de la configuración de las características de seguridad y análisis. La casilla y el campo de texto que se usan para habilitar un vínculo personalizado se destacan en naranja oscuro.