About security configurations

Security configurations are collections of security settings that you can apply across your enterprise.

En este artículo

About security configurations

Security configurations simplify the rollout of GitHub security products at scale by helping you define collections of security settings and apply them across your enterprise.

Se recomienda proteger la empresa con la GitHub-recommended security configuration y después evaluar los resultados de seguridad en los repositorios antes de configurar custom security configurations. Para más información, consulta Aplicación de la configuración de seguridad recomendada por GitHub en tu empresa.

Con custom security configurations, puedes crear colecciones de opciones de configuración de habilitación para los productos de seguridad de GitHub para satisfacer las necesidades de seguridad específicas de la empresa. Por ejemplo, puedes crear un custom security configuration para cada organización o grupo de organizaciones similares para reflejar tus diferentes niveles de requisitos de seguridad y obligaciones de cumplimiento. Para más información, consulta Creación de una configuración de seguridad personalizada para su empresa.

When you create a security configuration with Advanced Security features enabled, your enterprise will incur usage costs when you apply the configuration to repositories if your enterprise account has metered billing. If you have bought volume/subscription licenses for GitHub Advanced Security, GitHub Code Security, or GitHub Secret Protection, you will need enough licenses to cover any additional unique committers. See Compra de Advanced Security para tu organización o empresa.

Si la empresa usa no se implementan automáticamente en repositorios de espacios de nombres de usuario. Existen algunas configuraciones secret scanning adicionales que se pueden aplicar a los repositorios de espacio de nombres de usuario dentro de la empresa, pero no se pueden aplicar security configurations de nivel empresarial a este tipo de repositorio de usuario-propietario.

Nota:

Algunas características habilitadas en security configurations pueden requerir Acciones minutos para funcionar. GitHub te permitirá saber si ese es el caso cuando apliques la configuración a un repositorio. Para obtener más información sobre la facturación de GitHub Actions, consulta Facturación de Acciones de GitHub.

Preserving default settings for new repositories

If you had default security settings in place for newly created repositories, GitHub will preserve these settings by automatically creating a "New repository default settings" security configuration for your enterprise. The configuration matches your previous enterprise-level default settings for new repositories as of December, 2024.

The "New repository default settings" configuration will automatically get applied to any newly created repositories in your enterprise, if no organization-level defaults are set.