Acerca de la protección de la organización
GitHub ofrece muchos productos y características de seguridad de código, como GitHub Advanced Security, un conjunto de características diseñadas para proteger a su organización frente a vulnerabilidades en el código, dependencias no seguras, secretos filtrados, etc. Para más información sobre GitHub Advanced Security, consulte "Acerca de GitHub Advanced Security".
Puede activar y gestionar fácilmente las funciones de seguridad de GitHub en toda su organización con security configurations, que controlan las funciones de seguridad a nivel de repositorio, y global settings, que controlan las funciones de seguridad a nivel de organización. Recomendamos aplicar security configurations y personalizar sus global settings para crear un sistema que satisfaga mejor las necesidades de seguridad de su organización.
Acerca de security configurations
Security configurations son colecciones de ajustes de habilitación para las características de seguridad de GitHub que puede aplicar a cualquier repositorio de su organización. Hay dos tipos de security configuration:
- GitHub-recommended security configuration. Esta configuración es una colección de ajustes de habilitación creados y gestionados por expertos en la materia en GitHub. El GitHub-recommended security configuration está diseñado para asegurar adecuadamente cualquier repositorio, y puede aplicarse fácilmente a todos los repositorios de su organización.
- Custom security configurations. Estas son configuraciones que puede crear y editar usted mismo, lo que le permite elegir diferentes opciones de habilitación para grupos de repositorios con necesidades de seguridad específicas.
Note
Si un usuario de la organización intenta cambiar el estado de habilitación de una característica en una configuración aplicada mediante la API REST, la llamada a la API aparecerá correctamente, pero no cambiarán los estados de habilitación.
Algunas situaciones pueden interrumpir la aplicación de security configurations para un repositorio. Por ejemplo, la habilitación de code scanning no se aplicará a un repositorio si:
- GitHub Actions está habilitado inicialmente en el repositorio, pero luego se deshabilita en el repositorio.
- Los GitHub Actions requeridos por code scanning no están disponibles en el repositorio.
- Se cambia la definición para la que no se deben analizar los idiomas mediante la configuración predeterminada code scanning.
Cada repositorio solo puede tener un security configuration aplicado. Para averiguar cómo iniciarse con security configurations, consulte "Elección de una configuración de seguridad para los repositorios".
También puede crear y administrar configuraciones de seguridad mediante la API de REST. Para obtener más información, vea «Configurations».
Acerca de global settings
Mientras que security configurations determina la configuración de seguridad a nivel de repositorio, global settings determina la configuración de seguridad a nivel de organización, que luego heredan todos los repositorios. Con global settings, puede personalizar la forma en que las funciones de seguridad analizan su organización, así como crear administradores de seguridad con permiso para gestionar alertas y configuraciones de seguridad en toda la organización.
Pasos siguientes
Para determinar qué security configurations son ideales para los repositorios de su organización, consulte "Elección de una configuración de seguridad para los repositorios".