Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Colaborar en una bifurcación privada temporal para resolver una vulnerabilidad de seguridad

Puedes crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en tu repositorio.

En este artículo

Prerrequisitos

Before you can collaborate in a temporary private fork, you must create a draft security advisory. For more information, see "Creating a security advisory."

Crear una bifurcación privada temporal

Cualquier persona con permisos de administración para un aviso de seguridad puede crear una bifurcación privada temporal.

Para garantizar la seguridad de la información sobre vulnerabilidades, las integraciones, entre las que se incluye CI, no pueden acceder a las bifurcaciones privadas temporales.

  1. En GitHub, visita la página principal del repositorio.

  2. Under your repository name, click Security.

    Pestaña de seguridad

  3. In the left sidebar, click Advisories.

    Advisories tab

  4. In the "Security Advisories" list, click the security advisory you'd like to create a temporary private fork in.

    Security advisory in list

  5. Haz clic en New temporary private fork (Nueva bifurcación privada temporal).

    Nuevo botón de bifurcación privada temporal

Adding collaborators to a temporary private fork

Anyone with admin permissions to a security advisory can add additional collaborators to the security advisory, and collaborators on the security advisory can access the temporary private fork. For more information, see "Adding a collaborator to a security advisory."

Agregar cambios a una bifurcación privada temporal

Cualquier persona con permisos de escritura para un aviso de seguridad puede agregar cambios a una bifurcación privada temporal.

  1. En GitHub, visita la página principal del repositorio.

  2. Under your repository name, click Security.

    Pestaña de seguridad

  3. In the left sidebar, click Advisories.

    Advisories tab

  4. In the "Security Advisories" list, click the security advisory you'd like to add changes to.

    Security advisory in list

  5. Agrega tus cambios en GitHub o localmente:

    • To add changes on GitHub, under "Add changes to this advisory", click the temporary private fork. Luego, crea una nueva rama y edita los archivos. Para obtener más información, consulta "Crear y eliminar ramas dentro de tu repositorio" y "Editar archivos en tu repositorio".
    • To add changes locally, follow the instructions under "Clone and create a new branch" and "Make your changes, then push."
      Agregar cambios en este cuadro de aviso

Crear una solicitud de extracción desde una bifurcación privada temporal

Cualquier persona con permisos de escritura para un aviso de seguridad puede crear una solicitud de extracción desde una bifurcación privada temporal.

  1. En GitHub, visita la página principal del repositorio.

  2. Under your repository name, click Security.

    Pestaña de seguridad

  3. In the left sidebar, click Advisories.

    Advisories tab

  4. In the "Security Advisories" list, click the security advisory you'd like to create a pull request in.

    Security advisory in list

  5. A la derecha del nombre de tu rama, haz clic en Compare & pull request (Comparar solicitudes de extracción).

    Botón Compare & pull request (Comparar y solicitud de extracción)

  6. Escribe un título y una descripción para tu solicitud de extracción.

    Pull request title and description fields

  7. Para crear una solicitud de extracción que está lista para revisión, haz clic en Create Pull Request (Crear solicitud de extracción). To create a draft pull request, use the drop-down and select Create Draft Pull Request, then click Draft Pull Request. Para obtener más información sobre las solicitudes de extracción en borrador, consulta "Acerca de las solicitudes de extracción".

    Botón Create pull request (Crear una solicitud de extracción)

You cannot merge individual pull requests in a temporary private fork. Instead, you merge all open pull requests at once, in the corresponding security advisory. For more information, see "Merging changes in a security advisory."

Merging changes in a security advisory

Anyone with admin permissions to a security advisory can merge changes in a security advisory.

You cannot merge individual pull requests in a temporary private fork. Instead, you merge all open pull requests at once, in the corresponding security advisory.

Before you can merge changes in a security advisory, every open pull request in the temporary private fork must be mergeable. No puede haber conflictos de fusión, y se deben cumplir los requisitos de protección de la rama. Para garantizar la seguridad de la información sobre las vulnerabilidades, las verificaciones de estado no ejecutan solicitudes de extracción en bifurcaciones privadas temporales. Para obtener más información, consulta"Acerca de las ramas protegidas".

  1. En GitHub, visita la página principal del repositorio.

  2. Under your repository name, click Security.

    Pestaña de seguridad

  3. In the left sidebar, click Advisories.

    Advisories tab

  4. In the "Security Advisories" list, click the security advisory with changes you'd like to merge.

    Security advisory in list

  5. Para fusionar todas las solicitudes de extracción abiertas en la bifurcación privada temporal, haz clic en Merge pull requests (Fusionar solicitudes de extracción).

    Botón para fusionar solicitud de extracción

After you merge changes in a security advisory, you can publish the security advisory to alert your community about the security vulnerability in previous versions of your project. For more information, see "Publishing a security advisory."

Leer más

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos