Acerca de la edición de un custom security configuration
Después de crear y aplicar un custom security configuration, es posible que tenga que editar la configuración de habilitación para esa configuración para proteger mejor los repositorios. Los cambios realizados en la configuración de habilitación de un security configuration se rellenarán automáticamente en todos los repositorios vinculados.
Para determinar si custom security configuration cumple sus necesidades de seguridad, consulte "Interpretación de los resultados de seguridad".
Note
GitHub-recommended security configuration lo gestiona GitHub y no se puede editar. Si desea personalizar la configuración de habilitación de seguridad, debe crear un custom security configuration. Para obtener más información, vea «Creating a custom security configuration».
Modificar custom security configuration
-
En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.
-
En el nombre de la organización, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Seguridad" de la barra lateral, seleccione el menú desplegable Seguridad del código y, a continuación, haga clic en Configuraciones.
-
En la sección "Código security configurations", haga clic en el nombre de custom security configuration que desee editar.
Nota: El security configuration predeterminado para una organización solo se aplica automáticamente a nuevos repositorios creados en su organización. Si un repositorio se transfiere a su organización, deberá aplicar manualmente un security configuration adecuado al repositorio.
-
Edite el nombre y la descripción de su custom security configuration como desee.
-
En la sección "Configuración de seguridad", edite la configuración de habilitación de custom security configuration según desee.
-
En la sección "Directiva", puede modificar el estado de aplicación de la configuración. Aplicar la configuración bloqueará a los propietarios del repositorio para que no puedan cambiar las características habilitadas o inhabilitadas por la configuración, pero las características que no están establecidas no se aplican. Junto a "Aplicar configuración", seleccione Aplicar o No aplicar en el menú desplegable.
Note
Si un usuario de la organización intenta cambiar el estado de habilitación de una característica en una configuración aplicada mediante la API REST, la llamada a la API aparecerá correctamente, pero no cambiarán los estados de habilitación.
Algunas situaciones pueden interrumpir la aplicación de security configurations para un repositorio. Por ejemplo, la habilitación de code scanning no se aplicará a un repositorio si:
- GitHub Actions está habilitado inicialmente en el repositorio, pero luego se deshabilita en el repositorio.
- Los GitHub Actions requeridos por code scanning no están disponibles en el repositorio.
- Se cambia la definición para la que no se deben analizar los idiomas mediante la configuración predeterminada code scanning.
-
Para aplicar los cambios, haga clic en Actualizar configuración.