Esta versión de GitHub Enterprise Server se discontinuará el 2026-03-17. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Configuraciones de seguridad

Security configurations son conjuntos de configuraciones de seguridad que puede aplicar a repositorios a gran escala.

¿Quién puede utilizar esta característica?

Organization owners, security managers, and organization members with the admin role

En este artículo

Security configurations en GitHub Enterprise Server

Security configurations son colecciones de opciones de habilitación para las características de seguridad de GitHub que pueden aplicar a cualquier repositorio dentro de una organización. Al crear un security configuration, puede seleccionar diferentes ajustes de habilitación para satisfacer las necesidades de seguridad específicas de un grupo de repositorios.

Disponibilidad de funcionalidades

La disponibilidad de características en security configurations se determina de la siguiente manera:

  • Solo verá las características en la interfaz de usuario si las ha instalado un administrador del sitio en su instancia GitHub Enterprise Server.
  • Las características de Advanced Security solo serán visibles si la empresa o la instancia de GitHub Enterprise Server tiene una licencia de GitHub Advanced Security.
  • Algunas características, como Dependabot security updates y la configuración predeterminada de code scanning, también requieren que GitHub Actions esté instalado en la instancia de GitHub Enterprise Server.

Aplicación de security configurations

Cuando aplica un security configuration, puede optar por hacerlo obligatorio, lo que significa que los usuarios no pueden cambiar el estado de habilitación de las características incluidas en la configuración.

Si un usuario de su organización intenta cambiar el estado de habilitación de una característica en una configuración aplicada mediante la API REST, la llamada a la API parecerá que se ha realizado correctamente, pero no se modificará ningún estado de habilitación.

Algunas situaciones pueden interrumpir la aplicación de security configurations para un repositorio. Por ejemplo, la habilitación de code scanning no se aplicará a un repositorio si:

  • GitHub Actions está habilitado inicialmente en el repositorio, pero luego se deshabilita en el repositorio.
  • GitHub Actions no está disponible para el repositorio.
  • Los ejecutores autohospedados con la etiqueta code-scanning no están disponibles.
  • Los idiomas excluidos de la configuración predeterminada de code scanning se modifican en el repositorio.

Pasos siguientes

Para obtener información sobre cómo crear custom security configurations, consulta Creación de una configuración de seguridad personalizada.