Asegurar tu repositorio

Puedes utilizar varias características de GitHub para ayudar a mantener tu repositorio seguro.

Repository administrators and organization owners can configure repository security settings.

Introducción

Esta guía te muestra cómo configurar las características de seguridad para un repositorio. Debes ser un administrador de repositorio o propietario de organización para configurar las caracteristicas de seguridad de un repositorio.

Tus necesidades de seguridad son únicas de tu repositorio, así que puede que no necesites habilitar todas las características de seguridad para este. Para obtener más información, consulta la sección "Características de seguridad de GitHub".

Algunas características de seguridad solo se encuentran disponibles si tienes una licencia de Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Administrar el acceso a tu repositorio

El primer paso para asegurar un repositorio es configurar quién puede ver y modificar tu código. Para obtener más información, consulta la sección "Administrar la configuración de los repositorios".

Desde la página principal de tu repositorio, haz clic en Configuración y luego desplázate hacia abajo, hacia la "Zona de Peligro".

Configurar escaneo de código

Escaneo de código se encuentra disponible para repositorios que pertenezcan a organizaciones si tienenuna licencia de Advanced Security.

Puedes configurar el escaneo de código para que identifique automáticamente las vulnerabilidades y los errores en el código que se almacena en tu repositorio si utilizas un Flujo de trabajo de análisis de CodeQL o una herramienta de terceros. Para obtener más información, consulta la sección "Configurar el escaneo de código en un repositorio".

Configurar el escaneo de secretos

Escaneo de secretos se encuentra disponible para repositorios que pertenezcan a organizaciones si tienenuna licencia de Advanced Security.

El Escaneo de secretos podría estar habilitado para tu repositorio predeterminadamente dependiendo de la configuración de tu organización.

  1. Desde la página principal de tu repositorio, haz clic en Configuración.
  2. Haz clic en Análisis & seguridad.
  3. Si GitHub Advanced Security no está habilitada previamente, haz clic en Habilitar.
  4. Junto a Escaneo de secretos, haz clic en Habilitar.

Pasos siguientes

Puedes ver y administrar las alertas de las características de seguridad para abordar dependencias y vulnerabilidades en tu código. Para obtener más información, consulta las secciones "Administrar el escaneo de código para tu repositorio," y "Administrar las alertas desde el escaneo de secretos".

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.