Enterprise Server 3.20 actualmente está disponible como versión candidata para lanzamiento.

Configuraciones de seguridad

Security configurations son conjuntos de configuraciones de seguridad que puede aplicar a repositorios a gran escala.

¿Quién puede utilizar esta característica?

Organization owners, enterprise owners, security managers, and organization members with the admin role

En este artículo

Security configurations en GitHub Enterprise Server

Security configurations son colecciones de opciones de habilitación para las características de seguridad de GitHub que pueden aplicar a cualquier repositorio dentro de una organización. Al crear un security configuration, puede seleccionar diferentes ajustes de habilitación para satisfacer las necesidades de seguridad específicas de un grupo de repositorios.

Disponibilidad de funcionalidades

La disponibilidad de características en security configurations se determina de la siguiente manera:

  • Solo verá las características en la interfaz de usuario si las ha instalado un administrador del sitio en su instancia GitHub Enterprise Server.
  • Las características de Advanced Security solo serán visibles si la empresa o la instancia de GitHub Enterprise Server tiene una licencia de GitHub Advanced Security, GitHub Code Security o GitHub Secret Protection.
  • Algunas características, como Dependabot security updates y la configuración predeterminada de code scanning, también requieren que GitHub Actions esté instalado en la instancia de GitHub Enterprise Server.

Aplicación de security configurations

Cuando aplica un security configuration, puede optar por hacerlo obligatorio, lo que significa que los usuarios no pueden cambiar el estado de habilitación de las características incluidas en la configuración.

Si un usuario de su organización o empresa intenta cambiar el estado de habilitación de una característica en una configuración aplicada mediante la API REST, la llamada a la API parecerá que se ha realizado correctamente, pero no se modificará ningún estado de habilitación.

Algunas situaciones pueden interrumpir la aplicación de security configurations para un repositorio. Por ejemplo, la habilitación de code scanning no se aplicará a un repositorio si:

  • GitHub Actions está habilitado inicialmente en el repositorio, pero luego se deshabilita en el repositorio.
  • GitHub Actions no está disponible para el repositorio.
  • Los ejecutores autohospedados con la etiqueta code-scanning no están disponibles.
  • Los idiomas excluidos de la configuración predeterminada de code scanning se modifican en el repositorio.

Conservación de la configuración predeterminada para los nuevos repositorios

Si ha implementado la configuración de seguridad predeterminada para los repositorios recién creados, GitHub conservará esta configuración creando automáticamente una "Nueva configuración predeterminada del repositorio" security configuration para su empresa. La configuración coincide con la configuración predeterminada de nivel empresarial anterior para los nuevos repositorios a partir de diciembre de 2024.

La configuración se aplicará automáticamente a los repositorios recién creados de la empresa que no pertenezcan a una organización con su propia configuración predeterminada.

Pasos siguientes

Para obtener información sobre cómo crear custom security configurations, consulta Creación de una configuración de seguridad personalizada.