Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Acerca de asegurar tu repositorio

GitHub proporciona varias formas para que puedas mantener tu repositorio seguro.

En este artículo

¿Te ayudó este documento?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.

Configurar tu repositorio de forma segura

El primer paso para asegurar un repositorio es configurar quién puede ver y modificar tu código. Para obtener más información, consulta la sección "Administrar la configuración de los repositorios".

Asegurar tu repositorio

GitHub cuenta con un conjunto de características cada vez mayor que te ayuda a mantener tu código seguro. Puedes encontrarlas en la pestaña de Seguridad de tu repositorio.

  • Política de seguridad

    Facilítale a las personas el poder reportar de forma confidencial las vulnerabilidades de seguridad que hayan encontrado en tu repositorio. Para obtener más información, consulta "Aumentar la seguridad para tu repositorio".

  • Asesorías de seguridad

    Debate en privado y arregla las vulnerabilidades de seguridad en el código de tu repositorio. Puedes entonces publicar la asesoría de seguridad para alertar a tu comunidad sobre la vulnerabilidad en cuestión y alentarlos a mejorar la versión que tienen actualmente. Para obtener más información, consulta la sección "Acerca deGitHub Security Advisories".

  • Alertas del Dependabot

    Ver alertas acerca de las dependencias de las cuales se sabe contienen vulnerabilidades de seguridad y elige si se generarán automáticamente las solicitudes de extracción para actualizar dichas dependencias. Para obtener más información, consulta las secciones "Visualizar y actualizar las dependencias vulnerables en tu repositorio" y "Configurar las Actualizaciones de seguridad del Dependabot de GitHub".

  • Alertas de Escaneo de código

    Detecta automáticamente las vulnerabilidades de seguridad y los errores de código en el código nuevo o modificado. Se resaltan los problemas potenciales, con información detallada, lo cual te permite arreglar el código antes de que se fusione en tu rama predeterminada. Para obtener más información, consulta la sección "Acerca del escaneo de código".

  • Secretos detectados

    Ver cualquier secreto que GitHub haya encontrado en tu código. Deberías tratar a los tokens o las credenciales que se hayan registrado en tu repositorio como puestos en riesgo. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".

Explorar las dependencias

La gráfica de dependencias de GitHub te permite explorar:

  • Ecosistemas y paquetes de los cuales depende tu repositorio
  • Repositorios y paquetes que dependen de tu repositorio

Debes habilitar la gráfica de dependencias antes de que GitHub pueda generar alertas del Dependabot con vulnerabilidades de seguridad.

Puedes encontrar la gráfica de dependencias en lapestaña de Perspectivas para tu repositorio. Para obtener más información, consulta la sección "Acerca de la gráfica de dependencias".

¿Te ayudó este documento?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.