Aplicación de la configuración de seguridad recomendada por GitHub en su organización

Proteja el código con la configuración de habilitación de seguridad creada, administrada y recomendada por GitHub.

¿Quién puede utilizar esta característica?

Propietarios de la organización, administradores de seguridad y miembros de la organización con el rol de administrador

En este artículo

GitHub-recommended security configuration es una colección de configuraciones de habilitación para las características de seguridad de GitHub que crean y mantienen expertos en la materia en GitHub. GitHub-recommended security configuration está diseñado para reducir con éxito los riesgos de seguridad para repositorios de bajo y alto impacto. Se recomienda aplicar esta configuración a todos los repositorios de la organización.

Note

GitHub-recommended security configuration incluye las características de GitHub Code Security y GitHub Secret Protection. La aplicación de la configuración a repositorios privados e internos de tu organización incurrirá en costos de uso o requerirá licencias.

  1. En la esquina superior derecha de GitHub, selecciona la foto del perfil y haz clic en Tus organizaciones.

  2. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, selecciona el menú desplegable Advanced Security y, a continuación, haz clic en Configuraciones.

  4. En la fila "GitHub recommended" de la tabla de configuraciones de su organización, seleccione el menú desplegable Aplicar a y, a continuación, haga clic en Todos los repositorios o Todos los repositorios sin configuraciones.

    Note

    La security configuration predeterminada para una organización solo se aplica automáticamente a los nuevos repositorios creados en tu organización. Si un repositorio se transfiere a su organización, deberá aplicar manualmente un security configuration adecuado al repositorio.

  5. Revisa la información detallada sobre cómo afectarán los cambios al consumo de licencias de Secret Protection and Code Security. Para aplicar el security configuration, haga clic en Aplicar.

El security configuration se aplica tanto a los repositorios activos como a los archivados porque algunas funciones de seguridad se ejecutan en los repositorios archivados, por ejemplo, secret scanning. Además, si un repositorio se desarchiva más adelante, puede estar seguro de que está protegido por el security configuration seleccionado.

  1. En la esquina superior derecha de GitHub, selecciona la foto del perfil y haz clic en Tus organizaciones.

  2. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, selecciona el menú desplegable Advanced Security y, a continuación, haz clic en Configuraciones.

  4. Opcionalmente, en la sección "Aplicar configuraciones", filtre la vista para buscar los repositorios a los que desea aplicar GitHub-recommended security configuration. Para obtener más información sobre cómo filtrar la tabla del repositorio, consulta Filtrado de repositorios en la organización mediante la tabla de repositorios.

  5. En la tabla del repositorio, seleccione repositorios mediante uno de tres métodos:

    • Seleccione cada repositorio al que desea aplicar la security configuration.
    • Para seleccionar todos los repositorios que se muestran en la página actual de la tabla del repositorio, activa la casilla asociada a "NÚMERO DE REPOSITORIOS".
    • Después de seleccionar la página actual de repositorios, "25 de NÚMERO seleccionados", para seleccionar todos los repositorios de la organización que coincidan con los filtros que hayas aplicado, haz clic en Seleccionar todo.

  6. Seleccione el menú desplegable Aplicar configuración y, a continuación, haga clic en GitHub recomendado.

    Note

    La security configuration predeterminada para una organización solo se aplica automáticamente a los nuevos repositorios creados en tu organización. Si un repositorio se transfiere a su organización, deberá aplicar manualmente un security configuration adecuado al repositorio.

  7. Revisa la información detallada sobre cómo afectarán los cambios al consumo de licencias de Secret Protection and Code Security. Para aplicar el security configuration, haga clic en Aplicar.

El security configuration se aplica tanto a los repositorios activos como a los archivados porque algunas funciones de seguridad se ejecutan en los repositorios archivados, por ejemplo, secret scanning. Además, si un repositorio se desarchiva más adelante, puede estar seguro de que está protegido por el security configuration seleccionado.

  1. En la esquina superior derecha de GitHub, selecciona la foto del perfil y haz clic en Tus organizaciones.

  2. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, selecciona el menú desplegable Advanced Security y, a continuación, haz clic en Configuraciones.

  4. En la sección "Configuraciones de seguridad", selecciona "GitHub recomendado".

  5. En la sección "Directiva", junto a "Aplicar configuración", seleccione Aplicar en el menú desplegable.

Note

Si un usuario de la organización intenta cambiar el estado de habilitación de una característica en una configuración aplicada mediante la API REST, la llamada a la API aparecerá correctamente, pero no cambiarán los estados de habilitación.

Algunas situaciones pueden interrumpir la aplicación de security configurations para un repositorio. Por ejemplo, la habilitación de code scanning no se aplicará a un repositorio si:

  • GitHub Actions está habilitado inicialmente en el repositorio, pero luego se deshabilita en el repositorio.
  • Los GitHub Actions requeridos por code scanning no están disponibles en el repositorio.
  • Se cambia la definición para la que no se deben analizar los idiomas mediante la configuración predeterminada code scanning.

Pasos siguientes

Después de aplicar GitHub-recommended security configuration, puede personalizar la configuración de seguridad a nivel de organización con global settings. Consulta Configuración de seguridad global para su organización.

Puede encontrarse un error al intentar aplicar un security configuration. Para más información, consulta Búsqueda y corrección de errores de asociación de configuración y Solución de problemas de configuraciones de seguridad.