Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.
GitHub AE es una versión limitada en este momento.

Características de seguridad de GitHub

Un resumen de las características de seguridad de GitHub.

Acerca de las característicfas de seguridad de GitHub

GitHub tiene características de seguridad que ayudan a mantener seguros el código y los secretos en los repositorios y a través de las organizaciones. Algunas características están disponibles para todos los repositorios. Las características adicionales se encuentran disponibles para las empresas que utilizan la GitHub Advanced Security. Para más información, consulte "Acerca de GitHub Advanced Security".

La GitHub Advisory Database contiene una lista organizada de vulnerabilidades de seguridad que puedes ver, buscar y filtrar. Para obtener más información, consulta "Exploración de avisos de seguridad en GitHub Advisory Database".

Disponible para todos los repositorios

Directiva de seguridad

Facilítale a tus usuarios el poder reportar de forma confidencial las vulnerabilidades de seguridad que hayan encontrado en tu repositorio. Para más información, vea "Adición de una directiva de seguridad al repositorio".

Dependabot alerts

Nota: Dependabot alerts se encuentra actualmente en versión beta y está sujeto a cambios

Visualiza las alertas sobre las dependencias de las cuales se conoce que contienen vulnerabilidades de seguridad y adminístralas. Para más información, vea "Acerca de Dependabot alerts".

Gráfico de dependencias

La gráfica de dependencias te permite explorar los ecosistemas y paquetes de los cuales depende tu repositorio y los repositorios y paquetes que dependen de tu repositorio.

Puede encontrar el gráfico de dependencias en la pestaña Conclusiones del repositorio. Para más información, vea "Acerca del gráfico de dependencias".

Resumen de seguridad para los repositorios

El resumen de seguridad muestra qué características de seguridad se habilitan para el repositorio y le ofrece la opción de configurar cualquier característica de seguridad que no se encuentre ya habilitada.

Disponible con GitHub Advanced Security

Las características de GitHub Advanced Security se encuentran disponibles para los repositorios propiedad de una organización. Para más información, consulte "Acerca de GitHub Advanced Security".

Code scanning

Detecta automáticamente las vulnerabilidades de seguridad y los errores de código en el código nuevo o modificado. Se resaltan los problemas potenciales, con información detallada, lo cual te permite arreglar el código antes de que se fusione en tu rama predeterminada. Para más información, vea "Acerca del análisis de código".

Secret scanning

Detecta automáticamente tokens o credenciales que se haya registrado en un repositorio. Puedes ver las alertas de cualquier secreto que GitHub encuentre en tu código en la pestaña Seguridad del repositorio, para saber qué tokens o credenciales se deben considerar en riesgo. Para obtener más información, consulta "Acerca de las secret scanning en GitHub AE".

Revisión de dependencias

Muestra el impacto total de los cambios a las dependencias y ve los detalles de cualquier versión vulnerable antes de que fusiones una solicitud de cambios. Para más información, vea "Acerca de la revisión de dependencias".

Información general de seguridad para organizaciones y equipos

Revisa la configuración de seguridad y las alertas para tu organización e identifica los repositorios que tienen el mayor riesgo. Para más información, vea "Acerca de la información general sobre seguridad".

Información adicional