Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Colaborar en una bifurcación privada temporal para resolver una vulnerabilidad de seguridad

Puedes crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en tu repositorio.

Nota: Los avisos de seguridad del mantenedor se encuentran actualmente en la versión beta de acceso público y están sujetos a modificaciones.

Antes de que puedas colaborar en una bifurcación privada temporal, debes crear un aviso de seguridad de mantenedor. Para más información, consulta "Crear un aviso de seguridad del mantenedor".

Para garantizar la seguridad de la información sobre vulnerabilidades, las integraciones, entre las que se incluye CI, no pueden acceder a las bifurcaciones privadas temporales.

En este artículo

Crear una bifurcación privada temporal

Cualquier persona con permisos de administración para un aviso de seguridad puede crear una bifurcación privada temporal.

  1. En GitHub, visita la página principal del repositorio.

  2. En el nombre de tu repositorio, haz clic en Seguridad.

    Pestaña Seguridad

  3. En la barra lateral izquierda, haz clic en Avisos de seguridad. ![Pestaña Avisos de seguridad]](/assets/images/help/security/advisories-tab.png)

  4. En la lista "Security Advisories" (Avisos de seguridad), haz clic en el aviso para el que deseas crear una bifurcación privada.

  5. Haz clic en New temporary private fork (Nueva bifurcación privada temporal).

    Nuevo botón de bifurcación privada temporal

Agregar cambios a una bifurcación privada temporal

Cualquier persona con permisos de escritura para un aviso de seguridad puede agregar cambios a una bifurcación privada temporal.

  1. En GitHub, visita la página principal del repositorio.

  2. En el nombre de tu repositorio, haz clic en Seguridad.

    Pestaña Seguridad

  3. En la barra lateral izquierda, haz clic en Avisos de seguridad. ![Pestaña Avisos de seguridad]](/assets/images/help/security/advisories-tab.png)

  4. En la lista "Security Advisories" (Avisos de seguridad), haz clic en el aviso en el que deseas agregar cambios.

  5. Agrega tus cambios en GitHub o localmente:

    • Para agregar cambios en GitHub, en "Add changes to this advisory" (Agregar cambios a este aviso), haz clic en el repositorio privado temporal. Luego, crea una nueva rama y edita los archivos. Para obtener más información, consulta "Crear y eliminar ramas dentro de tu repositorio" y "Editar archivos en tu repositorio".
    • Para agregar cambios localmente, sigue las instrucciones en "Agregar cambios a este aviso".
      Agregar cambios en este cuadro de aviso

Crear una solicitud de extracción desde una bifurcación privada temporal

Cualquier persona con permisos de escritura para un aviso de seguridad puede crear una solicitud de extracción desde una bifurcación privada temporal.

  1. En GitHub, visita la página principal del repositorio.

  2. En el nombre de tu repositorio, haz clic en Seguridad.

    Pestaña Seguridad

  3. En la barra lateral izquierda, haz clic en Avisos de seguridad. ![Pestaña Avisos de seguridad]](/assets/images/help/security/advisories-tab.png)

  4. En la lista "Security Advisories" (Avisos de seguridad), haz clic en el aviso para el que deseas crear una solicitud de extracción.

  5. A la derecha del nombre de tu rama, haz clic en Compare & pull request (Comparar solicitudes de extracción).

    Botón Compare & pull request (Comparar y solicitud de extracción)

  6. Escribe un título y una descripción para tu solicitud de extracción. ![Campos para el título y la descripción de la solicitud de extracción]](/assets/images/help/pull_requests/pullrequest-description.png)

  1. Para crear una solicitud de extracción que está lista para revisión, haz clic en Create Pull Request (Crear solicitud de extracción). Para crear una solicitud de extracción en borrador, usa el menú desplegable y selecciona Create Draft Pull Request (Crear una solicitud de extracción en borrador), luego haz clic en Draft Pull Request (Solicitud de extracción en borrador). Para obtener más información sobre las solicitudes de extracción en borrador, consulta "Acerca de las solicitudes de extracción".
    Botón Create pull request (Crear una solicitud de extracción)

No puedes fusionar solicitudes de extracción individuales en una bifurcación privada temporaria. En lugar de hacer esto, puedes fusionar todas las solicitudes de extracción de una sola vez en el aviso. Para más información, consulta "Fusionar cambios en un aviso".

Fusionar cambios en un aviso

Cualquier persona con permisos de administración para un aviso de seguridad puede fusionar cambios en un aviso.

No puedes fusionar solicitudes de extracción individuales en una bifurcación privada temporaria. En lugar de hacer esto, puedes fusionar todas las solicitudes de extracción de una sola vez en el aviso.

Antes de fusionar cambios en un aviso, cada solicitud de extracción abierta en la fusión privada temporal debe poder fusionarse. No puede haber conflictos de fusión, y se deben cumplir los requisitos de protección de la rama. Para garantizar la seguridad de la información sobre las vulnerabilidades, las verificaciones de estado no ejecutan solicitudes de extracción en bifurcaciones privadas temporales. Para obtener más información, consulta"Acerca de las ramas protegidas".

  1. En GitHub, visita la página principal del repositorio.

  2. En el nombre de tu repositorio, haz clic en Seguridad.

    Pestaña Seguridad

  3. En la barra lateral izquierda, haz clic en Avisos de seguridad. ![Pestaña Avisos de seguridad]](/assets/images/help/security/advisories-tab.png)

  4. En la lista "Security Advisories" (Avisos de seguridad), haz clic en el aviso que deseas fusionar.

  5. Para fusionar todas las solicitudes de extracción abiertas en la bifurcación privada temporal, haz clic en Merge pull requests (Fusionar solicitudes de extracción).

    Botón para fusionar solicitud de extracción

Una vez que fusionas los cambios en un aviso, puedes publicar el aviso para alertar a tu comunidad sobre la vulnerabilidad de seguridad en versiones previas de tu proyecto. Para más información, consulta "Publicar un aviso de seguridad del mantenedor".

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos