Fundamentos de Git y control de versiones
¿Qué son Git y GitHub?
Configuración Inicial de Git: init y config
Comandos Básicos de Git: add, commit y log
Ramas y Fusión de Cambios: branch, merge, switch y checkout
Volviendo en el Tiempo en Git: reset y revert
Gestión de versiones: tag y checkout
Cómo Resolver Conflictos de Ramas en Git
Usando Git desde Visual Studio Code
Quiz: Fundamentos de Git y control de versiones
Introducción a GitHub
Por qué GitHub es clave para los Desarrolladores
Creación y configuración de cuenta de GitHub
¿Cómo integrar Git y GitHub en un flujo de trabajo profesional?
Gestión de Repositorios en GitHub
Productos de GitHub: precios, planes y apps
Cómo configurar SSH para GitHub: Guía paso a paso
Clone, fork y estrellas a repositorios
Trabajo con repositorios remotos: push, pull y fetch
Gestión de Issues y Discussions en GitHub
Colaboración sin errores: Pull Requests en GitHub
Quiz: Introducción a GitHub
Herramientas de colaboración en GitHub
Introducción a GitHub Projects
Automatización y Gestión de Proyectos en GitHub
Documentación en GitHub con Markdown
Personaliza tu Perfil de GitHub con Markdown
Uso de Wikis
Cómo usar GitHub Gist
Cómo usar GitHub Pages
Quiz: Herramientas de colaboración en GitHub
GitHub Codespaces
Cómo usar GitHub Codespaces: Configuración y Desarrollo en la Nube
Cómo configurar entornos de desarrollo avanzados en GitHub Codespaces
Pair Programming con Codespaces y Visual Studio Code
Cómo usar GitHub.dev Editor
Quiz: GitHub Codespaces
Seguridad y buenas prácticas en GitHub
Cómo Usar Tokens en GitHub para Acceso Seguro a Repositorios Privados
Gestión de Dependencias y Seguridad con Dependabot en GitHub
Mantenimiento de repositorios seguros
Gestión de datos sensibles y políticas de seguridad
Quiz: Seguridad y buenas prácticas en GitHub
Administración de GitHub
Administración de organizaciones en GitHub
Cómo personalizar tu perfil de GitHub con GitHub Actions
GitHub CLI para administración
Quiz: Administración de GitHub
Gestión de Cambios con Pull Requests
Importancia de los Pull Requests y Ramas en GitHub
Revisión y Fusión de Pull Requests
Git Rebase
Quiz: Gestión de Cambios con Pull Requests
GitHub Releases
Introducción a los GitHub Releases
Publicación de paquetes en GitHub y PyPI
Quiz: GitHub Releases
Cierre
ProTips: Mejora tu productividad diaria en GitHub
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Al configurar un proyecto en GitHub, es crucial proteger la información sensible, como llaves de API o datos de conexión, evitando que sean subidas por error al repositorio. Aunque el uso de archivos como .gitignore
es clave para excluir información sensible, existen herramientas adicionales en GitHub para detectar y mitigar estos riesgos. Aquí te explico cómo activar y aprovechar al máximo CodeQL y Secret Scanning para mejorar la seguridad de tu código en repositorios públicos.
Para comenzar, es necesario hacer el repositorio público, ya que algunas de estas funciones no están disponibles en repositorios privados. Sigue estos pasos para activar la seguridad de tu código:
Para verificar el funcionamiento de Secret Scanning, puedes añadir intencionadamente una clave sensible en el código. Por ejemplo:
string stripeApiKey = "clave_sensible";
en tu archivo de código y sube el cambio.En cambio, una cadena menos evidente, como string connectionString = "cadena_sensible";
, podría pasar desapercibida. Este ejemplo muestra que, aunque Secret Scanning es útil, no es infalible y puede omitir cadenas sensibles si no siguen patrones comunes.
Si GitHub te notifica sobre una alerta de secreto en el código, sigue estos pasos para mitigar el riesgo:
.env
o appsettings.json
, y exclúyelos con .gitignore
para evitar futuras filtraciones.Aunque GitHub ofrece herramientas poderosas de análisis, no garantizan la detección de todas las cadenas sensibles. Por eso, la mejor práctica sigue siendo prevenir las filtraciones configurando correctamente .gitignore
y almacenando secretos en archivos de entorno.
Estas prácticas te ayudarán a evitar el riesgo de exponer información crítica, reduciendo los problemas de seguridad y permitiéndote mantener un código limpio y seguro.
Aportes 2
Preguntas 0
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?