Esta versión de GitHub Enterprise Server se discontinuó el 2025-04-03. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Características de seguridad de GitHub

Información general sobre las características de seguridad de GitHub.

En este artículo

Acerca de las características de seguridad de GitHub

Las características de seguridad de GitHub ayudan a proteger el código y los secretos en repositorios y entre organizaciones.

  • Algunas características están disponibles para todos los planes de GitHub.
  • Hay características adicionales disponibles para empresas que compran GitHub Advanced Security.

Disponible para todos los planes de GitHub

Las siguientes características de seguridad están disponibles para su uso, independientemente del plan de GitHub en el que estés.

Directiva de seguridad

Facilítale a tus usuarios el poder reportar de forma confidencial las vulnerabilidades de seguridad que hayan encontrado en tu repositorio. Para más información, consulta Agregar una política de seguridad a tu repositorio.

Gráfico de dependencias

La gráfica de dependencias te permite explorar los ecosistemas y paquetes de los cuales depende tu repositorio y los repositorios y paquetes que dependen de tu repositorio.

Puede encontrar el gráfico de dependencias en la pestaña Conclusiones del repositorio. Para más información, consulta Acerca del gráfico de dependencias.

Lista de materiales de software (SBOM)

Puedes exportar el gráfico de dependencias del repositorio como una lista de materiales (SBOM) compatible con SPDX. Para más información, consulta Exportación de una lista de materiales de software para el repositorio.

GitHub Advisory Database

La GitHub Advisory Database contiene una lista organizada de vulnerabilidades de seguridad que puedes ver, buscar y filtrar. Para más información, consulta Exploración de los avisos de seguridad en GitHub Advisory Database.

Dependabot alerts y actualizaciones de seguridad

Ver alertas acerca de las dependencias de las cuales se sabe contienen vulnerabilidades de seguridad y elige si se generarán automáticamente las solicitudes de extracción para actualizar dichas dependencias. Para más información, consulta Acerca de las alertas Dependabot y Sobre las actualizaciones de seguridad de Dependabot.

Puedes usar las Evaluación de prioridades automática de Dependabot predeterminadas mantenidas por GitHub para filtrar automáticamente una cantidad sustancial de falsos positivos.

Para obtener información general sobre las diferentes características que ofrece Dependabot e instrucciones sobre cómo empezar, consulta Guía de inicio rápido de Dependabot.

Dependabot version updates

Utilizan al Dependabot para levantar las solicitudes de cambios automáticamente para mantener tus dependencias actualizadas. Esto te ayuda a reducir tu exposición a las versiones anteriores de las dependencias. El utilizar versiones más nuevas facilita aún más la aplicación de parches si se descubren las vulnerabilidades de seguridad, y también facilita que las Dependabot security updates levante las solicitudes de cambios exitosamente para mejorar las dependencias vulnerables. También puedes personalizar Dependabot version updates para simplificar su integración en los repositorios. Para más información, consulta Acerca de las actualizaciones a la versión del Dependabot.

Conjuntos de reglas de repositorio

Aplica estándares de código, seguridad y cumplimiento coherentes entre ramas y etiquetas. Para más información, consulta Acerca de los conjuntos de reglas.

Disponible con GitHub Advanced Security

Las características de la GitHub Advanced Security se encuentran disponibles para las empresas con una licencia para la GitHub Advanced Security. Las características se restringen a los repositorios que le pertenecen a una organización.

examen de secretos

Detecta automáticamente tokens o credenciales que se haya registrado en un repositorio. Puedes ver las alertas de cualquier secreto que GitHub encuentre en tu código en la pestaña Seguridad del repositorio, para saber qué tokens o credenciales se deben considerar en riesgo. Para más información, consulta Acerca de las alertas de examen de secretos.

Protección contra el envío de cambios

La protección de inserción examina de forma proactiva el código y el código de los colaboradores del repositorio para los secretos durante el proceso de inserción y bloquea la inserción si se detectan secretos. Si un colaborador se salta el bloqueo, GitHub crea una alerta. Para más información, consulta Acerca de la protección de inserción.

Patrones personalizados

Puedes definir patrones personalizados para identificar secretos que no detecten los patrones predeterminados que son compatibles con el secret scanning, como patrones internos para tu organización.. Para más información, consulta Definición de patrones personalizados para el examen de secretos.

Code scanning

Detecta automáticamente las vulnerabilidades de seguridad y los errores de código en el código nuevo o modificado. Se resaltan los problemas potenciales, con información detallada, lo cual te permite arreglar el código antes de que se fusione en tu rama predeterminada. Para más información, consulta Acerca del examen de código.

CodeQL CLI

Ejecutar procesos de CodeQL localmente en proyectos de software o generar resultados code scanning para cargar en GitHub. Para más información, consulta Acerca de la CLI de CodeQL.

Reglas de evaluación de prioridades automática personalizadas para Dependabot

Ayuda a administrar Dependabot alerts a escala. reglas de evaluación de prioridades automática personalizadas proporcionan control sobre qué alertas se omiten, se posponen o desencadenan una actualización de seguridad de Dependabot. Para más información, consulta Acerca de las alertas Dependabot y Personalización de reglas de evaluación de prioridades automática para priorizar las alertas de Dependabot.

Revisión de dependencias

Muestra el impacto total de los cambios a las dependencias y ve los detalles de cualquier versión vulnerable antes de que fusiones una solicitud de cambios. Para más información, consulta Acerca de la revisión de dependencias.

Introducción a la seguridad

La información general sobre seguridad te permite revisar el panorama general de seguridad de tu organización, ver tendencias y otras perspectivas, y administrar las configuraciones de seguridad, lo que facilita la supervisión del estado de seguridad de tu organización y la identificación de los repositorios y organizaciones de mayor riesgo. Para más información, consulta Información general sobre seguridad.

Información adicional