Administrar la configuración de seguridad y análisis para tu repositorio

Puedes controlar las características que dan seguridad y analizan tu código en tu proyecto dentro de GitHub.

People with admin permissions to a repository can manage security and analysis settings for the repository.

Habilitar o inhabilitar las características de análisis y seguridad para los repositorios públicos

Puedes administrar un subconjunto de características de análisis y seguridad para los repositorios públicos. Otras características se encuentran habilitadas permanentemente, incluyendo la gráfica de dependencias y el escaneo de secretos.

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio
  3. En la barra lateral izquierda, da clic en Seguridad & análisis. pestaña de "Seguridad & análisis" en la configuración de repositorio
  4. Debajo de "Configurar la seguridad y las características de análisis", a la derecha de la característica, da clic en Inhabilitar o Habilitar. Botón de "Habilitar" o "Inhabilitar" para las características de "Configurar la seguridad y análisis" en un repositorio público.

Habilitar o inhabilitar las características de seguridad y análisis para los repositorios privados

Puedes administrar las características de seguridad y análisis para tu repositorioprivado o interno . Si tu organización pertenece a una empresa que tiene una licencia para GitHub Advanced Security, entonces tendrás opciones adicionales disponibles. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Si habilitas las características de seguridad y de análisis, GitHub realizará análisis de solo lectura en tu repositorio. Para obtener más información, consulta la sección "Acerca de cómo GitHub utiliza tus datos".

  1. En GitHub, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio

  3. En la barra lateral izquierda, da clic en Seguridad & análisis. pestaña de "Seguridad & análisis" en la configuración de repositorio

  4. Debajo de "Configurar la seguridad y las características de análisis", a la derecha de la característica, da clic en Inhabilitar o Habilitar. El control para "La GitHub Advanced Security" se inhabilita si tu empresa no tiene licencias disponibles para la Advanced Security."Enable" or "Disable" button for "Configure security and analysis" features

    Nota: Si inhabilitas la GitHub Advanced Security, revisión de dependencias, el escaneo de secretos y el escaneo de código se inhabilitarán. Cualquier flujo de trabajo, cargas de SARIF o llamados de la API para el escaneo de código fallarán.

Otorgar acceso a las alertas de seguridad

Después de que habilitas al Dependabot o las alertas del escaneo de secretos para un repositorio en una organización, los propietarios de esta y los administradores de repositorio pueden ver las alertas predeterminadamente. Puedes dar acceso a equipos y personas adicionales para las alertas de un repositorio.

Los propietarios de las organizaciones y administradores de repositorio solo pueden otorgar acceso para visualizar alertas de seguridad, tales como alertas del escaneo de secretos, para las personas o equipos que tienen acceso de escritura en el repositorio.

  1. En GitHub, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio

  3. En la barra lateral izquierda, da clic en Seguridad & análisis. pestaña de "Seguridad & análisis" en la configuración de repositorio

  4. Debajo de "Acceso a las alertas", en el campo de búsqueda, comienza a teclear el nombre de la persona o equipo que quieres encontrar y luego da clic en su nombre dentro de la lista de coincidencias.

    Campo de búsqueda para otorgar acceso a las alertas de seguridad a personas y equipos

  1. Haz clic en Guardar cambios.

    Botón de "Guardar cambios" para los cambios realizados a la configuración de alertas de seguridad

Eliminar el acceso a las alertas de seguridad

  1. En GitHub, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio

  3. En la barra lateral izquierda, da clic en Seguridad & análisis. pestaña de "Seguridad & análisis" en la configuración de repositorio

  4. Debajo de "Acceso a las alertas", a la derecha de la persona o equipo para el cual quieres eliminar el acceso, haz clic en .

    Botón "x" para eliminar el acceso de alguien a las alertas de seguridad para tu repositorio

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.