Acerca de la administración de los parámetros de seguridad y análisis
GitHub puede ayudarte a asegurar tus repositorios. Este tema te muestra cómo puedes administrar las características de seguridad y análisis para todos tus repositorios existentes o nuevos.
Aún puedes administrar las características de seguridad y análisis para los repositorios individuales. Para obtener más información, vea «Administración de la configuración de seguridad y análisis para el repositorio».
También puedes revisar el registro de seguridad para toda la actividad de tu cuenta personal. Para obtener más información, vea «Revisar tu registro de seguridad».
Nota: No puede deshabilitar algunas características de seguridad y análisis que están habilitadas de manera predeterminada para los repositorios públicos.
Si habilita las características de seguridad y análisis, GitHub realiza un análisis de solo lectura en el repositorio.
Para obtener información general sobre la seguridad de nivel de repositorio, consulta "Inicio rápido para proteger el repositorio".
Habilitar o inhabilitar las características para los repositorios existentes
-
En la esquina superior derecha de cualquier página en GitHub, haga clic en la fotografía de perfil y luego en Configuración.
-
En la sección "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.
-
En "Seguridad y análisis de código", a la derecha de la característica, haga clic en Deshabilitar todo o Habilitar todo.
-
Tiene la opción de habilitar la característica predeterminada para los repositorios nuevos que le pertenezcan.
-
Haga clic en Disable FEATURE o Enable FEATURE a fin de deshabilitar o habilitar la característica para todos los repositorios que posea.
Cuando habilitas una o más características de seguridad y análisis para los repositorios existentes, verás cualquier resultado que se muestra en GitHub al cabo de unos pocos minutos:
- Todos los repositorios existentes tendrán la configuración seleccionada.
- Los repositorios nuevos seguirán la configuración seleccionada si ha habilitado la casilla para los repositorios nuevos.
- Utilizamos los permisos para escanear en busca de archivos de manifiesto para aplicar los servicios relevantes.
- Si se habilita, verás la información de dependencias en la gráfica de dependencias.
- Si se habilita, GitHub generará Dependabot alerts para las dependencias vulnerables o software malicioso.
- Si se habilita, las actualizaciones de seguridad del Dependabot crearán solicitudes de cambios para actualizar las dependencias vulnerables cuando se activen las Dependabot alerts.
Habilitar o inhabilitar las características para los repositorios nuevos
- En la esquina superior derecha de cualquier página en GitHub, haga clic en la fotografía de perfil y luego en Configuración.
- En la sección "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.
- Debajo de "Análisis y seguridad del código", a la derecha de la característica, habilítala o inhabilítala predeterminadamente para los repositorios nuevos que te pertenezcan.