Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Colaborar en una bifurcación privada temporal para resolver una vulnerabilidad de seguridad

Puedes crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en tu repositorio.

En este artículo

Prerrequisitos

Antes de que puedas colaborar en una bifurcación privada temporal, debes crear un borrador de asesoría de seguridad. Para obtener más información, consulta la sección "Crear una asesoría de seguridad".

Crear una bifurcación privada temporal

Cualquier persona con permisos de administración para un aviso de seguridad puede crear una bifurcación privada temporal.

Para garantizar la seguridad de la información sobre vulnerabilidades, las integraciones, entre las que se incluye CI, no pueden acceder a las bifurcaciones privadas temporales.

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Seguridad.
    Pestaña de seguridad
  3. En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad).
    Pestaña de avisos de seguridad
  4. En la lista de "Asesorías de Seguridad", da clic en aquella en la cual desees crear una bifurcación privada temporal.
    Asesoría de seguridad en la lista
  5. Haz clic en New temporary private fork (Nueva bifurcación privada temporal).
    Nuevo botón de bifurcación privada temporal

Añadir colaboradores a una bifurcación privada temporal

Cualquiera con permisos de administrador en una asesoría de seguridad puede añadir colaboradores adicionales a la misma, y estos pueden acceder a la bifurcación privada temporal. Para obtener más información, consulta la sección "Añadir un colaborador a una asesoría de seguridad".

Agregar cambios a una bifurcación privada temporal

Cualquier persona con permisos de escritura para un aviso de seguridad puede agregar cambios a una bifurcación privada temporal.

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Seguridad.
    Pestaña de seguridad
  3. En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad).
    Pestaña de avisos de seguridad
  4. En la lista de "Asesorías de Seguridad", da clic sobre aquella en la que quieras añadir cambios.
    Asesoría de seguridad en la lista
  5. Agrega tus cambios en GitHub o localmente:
    • Para añadir cambios en GitHub, debajo de "Añadir cambios a esta asesoría", da clic en la bifurcación privada temporal. Luego, crea una nueva rama y edita los archivos. Para obtener más información, consulta "Crear y eliminar ramas dentro de tu repositorio" y "Editar archivos en tu repositorio".
    • Para añadir cambios localmente, sigue las instrucciones descritas en "Clonar y crear una nueva rama" y "Haz tus cambios, posteriormente, súbelos".
      Agregar cambios en este cuadro de aviso

Crear una solicitud de extracción desde una bifurcación privada temporal

Cualquier persona con permisos de escritura para un aviso de seguridad puede crear una solicitud de extracción desde una bifurcación privada temporal.

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Seguridad.
    Pestaña de seguridad
  3. En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad).
    Pestaña de avisos de seguridad
  4. En la lista de "Asesorías de Seguridad", da clic sobre aquella en la que desees crear una solicitud de extracción.
    Asesoría de seguridad en la lista
  5. A la derecha del nombre de tu rama, haz clic en Compare & pull request (Comparar solicitudes de extracción).
    Botón Compare & pull request (Comparar y solicitud de extracción)
  6. Escribe un título y una descripción para tu solicitud de extracción.
    Título y campos de descripción de la solicitud de extracción
  7. Para crear una solicitud de extracción que está lista para revisión, haz clic en Create Pull Request (Crear solicitud de extracción). Para crear un borrador de solicitud de extracción, utiliza el menú desplegable y selecciona Crear Borrador de Solicitud de Extracción, y posteriormente da clic en Borrador de Solicitud de Extracción. Para obtener más información sobre las solicitudes de extracción en borrador, consulta "Acerca de las solicitudes de extracción".
    Botón Create pull request (Crear una solicitud de extracción)

No puedes fusionar solicitudes de fusión individuales en una bifurcación privada temporal. En vez de esto, fusionas todas las solicitudes de extracción al mismo tiempo en la asesoría de seguridad correspondiente.Para obtener más información, consulta la sección Fusionar cambios en una asesoría de seguridad".

Fusionar cambios en una asesoría de seguridad

Cualquiera con permisos de administrador en una asesoría de seguridad puede fusionar los cambios en la misma.

No puedes fusionar solicitudes de fusión individuales en una bifurcación privada temporal. En vez de esto, fusionas todas las solicitudes de extracción al mismo tiempo en la asesoría de seguridad correspondiente.

Antes de que puedas fusionar cambios en una asesoría de seguridad, cada solicitud de extracción abierta en la bifurcación privada temporal debe ser fusionable. No puede haber conflictos de fusión, y se deben cumplir los requisitos de protección de la rama. Para garantizar la seguridad de la información sobre las vulnerabilidades, las verificaciones de estado no ejecutan solicitudes de extracción en bifurcaciones privadas temporales. Para obtener más información, consulta"Acerca de las ramas protegidas".

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Seguridad.
    Pestaña de seguridad
  3. En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad).
    Pestaña de avisos de seguridad
  4. En el listado de "Asesorías de Seguridad", da clic sobre aquella que tiene los cambios que quieras fusionar.
    Asesoría de seguridad en la lista
  5. Para fusionar todas las solicitudes de extracción abiertas en la bifurcación privada temporal, haz clic en Merge pull requests (Fusionar solicitudes de extracción).
    Botón para fusionar solicitud de extracción

Después de que fusiones cambios en una asesoría de seguridad, puedes publicarla para alertar a tu comunidad sobre las vulnerabilidades de seguridad en versiones previas de tu proyecto. Para obtener más información, consulta la sección "Publicar una asesoría de seguridad".

Leer más

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos