Aplicación de una configuración de seguridad personalizada

Puede aplicar su custom security configuration a los repositorios de su organización para satisfacer las necesidades de seguridad específicas de dichos repositorios.

¿Quién puede utilizar esta característica?

Propietarios de la organización, administradores de seguridad y miembros de la organización con el rol de administrador

En este artículo

Acerca de la aplicación de una custom security configuration

Después de crear una custom security configuration, debe aplicarla a los repositorios de la organización para habilitar la configuración en dichos repositorios. Para obtener más información sobre cómo crear una custom security configuration, consulta Creación de una configuración de seguridad personalizada.

Aplicación de su custom security configuration a los respositorios de su organización

  1. En la esquina superior derecha de GitHub, selecciona la foto del perfil y haz clic en Tus organizaciones.

  2. En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, selecciona el menú desplegable Advanced Security y, a continuación, haz clic en Configuraciones.

  4. Opcionalmente, en la sección "Aplicar configuraciones", filtre por repositorios específicos a los que le gustaría aplicar su custom security configuration. Para obtener más información sobre cómo filtrar la tabla del repositorio, consulta Filtrado de repositorios en la organización mediante la tabla de repositorios.

  5. En la tabla del repositorio, seleccione repositorios mediante uno de tres métodos:

    • Seleccione cada repositorio al que desea aplicar la security configuration.
    • Para seleccionar todos los repositorios que se muestran en la página actual de la tabla del repositorio, activa la casilla asociada a "NÚMERO DE REPOSITORIOS".
    • Después de seleccionar la página actual de repositorios, "25 de NÚMERO seleccionados", para seleccionar todos los repositorios de la organización que coincidan con los filtros que hayas aplicado, haz clic en Seleccionar todo.

  6. Seleccione el menú desplegable Aplicar configuración y, a continuación, haga clic en NOMBRE-DE-SU-CONFIGURACIÓN.

    Note

    La security configuration predeterminada para una organización solo se aplica automáticamente a los nuevos repositorios creados en tu organización. Si un repositorio se transfiere a su organización, deberá aplicar manualmente un security configuration adecuado al repositorio.

  7. Revisa la información detallada sobre cómo afectarán los cambios al consumo de licencias de Secret Protection and Code Security. Para aplicar el security configuration, haga clic en Aplicar.

El security configuration se aplica tanto a los repositorios activos como a los archivados porque algunas funciones de seguridad se ejecutan en los repositorios archivados, por ejemplo, secret scanning. Además, si un repositorio se desarchiva más adelante, puede estar seguro de que está protegido por el security configuration seleccionado.

Note

Si aplicas una configuración aplicada, esta información se notifica en la lista de repositorios. Una configuración aplicada significa que los propietarios del repositorio no podrán cambiar las características que se han habilitado o inhabilitado en la configuración, pero las características que no están establecidas no se aplican.

Pasos siguientes

Para obtener información sobre cómo interpretar los resultados de seguridad de tu custom security configuration en un repositorio, consulta Interpretación de los resultados de seguridad.

Para obtener información sobre cómo editar tu custom security configuration, consulta Edición de una configuración de seguridad personalizada.

Puede encontrarse un error al intentar aplicar un security configuration. Para más información, consulta Búsqueda y corrección de errores de asociación de configuración y Solución de problemas de configuraciones de seguridad.