Repositorios privados y .gitignore en GitHub

Cursos Empresas Blog Live Conf Precios

Contenido del curso

Fundamentos de Git y control de versiones

Introducción a GitHub

Herramientas de colaboración en GitHub

GitHub Codespaces

Seguridad y buenas prácticas en GitHub

Administración de GitHub

Gestión de Cambios con Pull Requests

GitHub Releases

Cierre

42
Pro tips ocultos de GitHub para trabajar mejor
10:13 min

Tomar examen

Repositorios privados y .gitignore en GitHub

Resumen

Proteger tu código en GitHub empieza por dos decisiones simples: hacer privados los repositorios sensibles y configurar un archivo .gitignore que evite subir información que no debería salir de tu máquina. Aquí verás cómo aplicar ambas prácticas paso a paso, con ejemplos reales en Visual Studio Code y .NET.

¿Cómo cambiar un repositorio público a privado en GitHub?

Los repositorios públicos en GitHub son ideales para mostrar tu trabajo al mundo, pero cuando colaboras con un equipo cerrado o manejas código sensible, lo correcto es restringir el acceso.

Para cambiar la visibilidad de un repositorio existente, sigue esta ruta dentro de GitHub:

Entra al repositorio y abre la pestaña Settings.
Desplázate hasta el final de la categoría General, donde encontrarás la Danger Zone en rojo.
Selecciona Change visibility y elige la opción Private.
Confirma dos veces que estás de acuerdo con el cambio.

Una vez aplicado, verás un pequeño candado junto al nombre del repositorio y la etiqueta Private a la derecha. Eso significa que nadie fuera de tu equipo podrá acceder al código.

¿Qué pasa con las estrellas y watchers al hacer privado un repositorio? Se pierden. GitHub te avisa durante el proceso, así que si tu repo ya tenía visibilidad pública con seguidores, esos contadores vuelven a cero al cambiar la visibilidad [03:15].

¿Para qué sirve el archivo .gitignore en un proyecto?

El archivo .gitignore es una lista de patrones que indica a Git qué archivos o carpetas no deben subirse al repositorio. Funciona como un filtro preventivo: todo lo que coincida con esos patrones queda fuera del commit y del push.

¿Por qué es tan útil? Porque cada lenguaje y framework genera archivos que no aportan al código fuente. En proyectos de .NET aparecen las carpetas bin y obj, en Node está node_modules, en Python hay archivos de caché, y así con cada tecnología. Subir todo eso ensucia el repositorio y puede romper builds en otras máquinas.

¿Cómo crear y usar un .gitignore desde Visual Studio Code?

El flujo dentro de VS Code arranca sincronizando la rama principal antes de tocar archivos. En la terminal escribe git branch para confirmar dónde estás, luego git switch main y finalmente git pull para traer los últimos cambios [05:00].

Una vez sincronizado, crea en la raíz del proyecto un archivo llamado .gitignore. Dentro puedes escribir patrones como:

*.sln para excluir archivos de solución generados automáticamente.
/bin para ignorar la carpeta de binarios.
/obj para evitar archivos intermedios de compilación.
appsettings.json para no exponer cadenas de conexión.

Cuando un archivo coincide con un patrón, VS Code lo muestra opacado en el explorador. Esa señal visual te confirma que ya no será incluido en el siguiente commit.

¿Existe una colección oficial de .gitignore por lenguaje?

Sí. GitHub mantiene un repositorio público llamado github/gitignore con plantillas listas para casi cualquier tecnología: Node, Python, Java, Go, Rust, Visual Studio y muchas más.

¿Dónde encuentro plantillas de .gitignore? En el repositorio github/gitignore. Buscas el archivo de tu stack (por ejemplo VisualStudio.gitignore o Node.gitignore), abres la vista Raw, copias el contenido y lo pegas en tu propio .gitignore.

Dentro de la plantilla de Visual Studio, por ejemplo, en la línea 30 ya viene incluida la carpeta Bin con mayúscula y minúscula, y lo mismo aplica para obj. Eso te ahorra tener que recordar cada ruta específica del lenguaje [10:30].

¿Por qué nunca debes subir appsettings.json o archivos .env al repositorio?

Los archivos de configuración como appsettings.json en .NET o .env en Node y Python guardan credenciales, llaves de API y cadenas de conexión a bases de datos. Si suben al repositorio, cualquiera con acceso al código puede ver esa información sensible.

La práctica correcta es agregar estos archivos al .gitignore con un comentario claro, por ejemplo:

Elimina este archivo de configuración

appsettings.json

Así, aunque exista localmente y tu aplicación lo use para conectarse a una base de datos, nunca viajará al repositorio remoto.

¿Cómo verificar que los archivos quedaron excluidos antes del push?

Antes de subir cambios, ejecuta git status en la terminal. Ese comando lista todo lo que será incluido en el próximo commit. Si ves ahí archivos que no deberían subirse, ajusta el .gitignore antes de continuar.

El flujo seguro queda así:

git status para revisar qué se va a subir.
git add . para preparar los cambios válidos.
git commit -m "Nuevo gitignore creado" para registrar el cambio.
git push para enviarlo al repositorio remoto.

Al refrescar el repositorio en GitHub, confirmarás que las carpetas bin, obj y el archivo appsettings.json ya no aparecen [14:20].

¿Cuál es la mejor forma de configurar .gitignore al crear un repositorio?

La opción más limpia es hacerlo desde el inicio. Cuando creas un nuevo repositorio en GitHub, antes de presionar Create repository tienes tres acciones clave:

Marcar el repositorio como Private si el código es sensible.
Seleccionar el owner correcto (tu cuenta o una organización).
Elegir una plantilla en la sección Add .gitignore, donde puedes buscar Visual Studio, Node, Python o cualquier otra.

Hacerlo así evita el trabajo manual posterior de borrar carpetas, copiar plantillas y limpiar archivos que no debieron subirse nunca. ¿Tú ya configuraste tu .gitignore en tus proyectos actuales? Cuéntame en los comentarios qué tecnologías usas y qué patrones siempre incluyes.

Comentarios

Alfredo Olmedo

Estudiante

Dejo una pagina para la creacion de templates de gitignore:

Ignacio Robles

Estudiante

¡Que buen recurso! gracias Alredo

José Rodríguez

Estudiante

Alfred is CHAD

Mario Alexander Vargas Celis

Estudiante

🔐 Mantenimiento de Repositorios Seguros en GitHub

Mantener un repositorio seguro en GitHub es fundamental para proteger el código y la información sensible de un proyecto. A continuación, te presento buenas prácticas y herramientas que te ayudarán a garantizar la seguridad en tus repositorios.

1️⃣ Configuración de Seguridad en GitHub

📌 Habilita la autenticación en dos pasos (2FA)

Ve a Settings → Password and authentication.
Activa 2FA para proteger tu cuenta contra accesos no autorizados.

📌 Usa claves SSH o Tokens de Acceso Personal (PAT)

Claves SSH: Autenticación segura para Git en lugar de contraseñas.
PAT (Personal Access Tokens): Se usan para acceso seguro a repositorios y API de GitHub.

2️⃣ Control de Accesos y Permisos

👥 Configura los roles de los colaboradores

Admin: Control total sobre el repositorio.
Maintainer: Gestión de Issues y Pull Requests.
Developer: Puede hacer commits y forks.
Read-only: Solo lectura del código.

🔒 Restringe los cambios en ramas protegidas

En Settings → Branches, activa "Branch protection rules".
Habilita "Require pull request reviews" para evitar cambios sin revisión.

3️⃣ Protección contra Vulnerabilidades

⚠ Habilita Dependabot para actualizar dependencias

Activa Dependabot alerts en Settings → Security & analysis.
Configura .github/dependabot.yml para actualizaciones automáticas.

🔎 Habilita el análisis de código y escaneo de secretos

Usa GitHub Advanced Security para detectar credenciales filtradas.
Configura CodeQL para análisis de seguridad del código fuente.

4️⃣ Buenas Prácticas para la Seguridad del Código

🚫 Evita subir archivos sensibles

Agrega un archivo .gitignore para excluir archivos como:.env config/secrets.yml node_modules/

🔑 Usa variables de entorno en lugar de credenciales en código

Almacena claves API en archivos .env y usa dotenv en tu código.

📜 Firma tus commits para mayor autenticidad

Usa GPG para firmar commits y evitar alteraciones:git config --global user.signingkey <GPG_KEY> git commit -S -m "Commit firmado"

5️⃣ Monitoreo y Auditoría

📊 Revisa el historial de seguridad en GitHub

Ve a Settings → Audit Log para ver registros de cambios y accesos.
Activa notificaciones de seguridad en la pestaña "Security" del repositorio.

🛠 Automatiza revisiones de seguridad con GitHub Actions

Usa workflows de GitHub Actions para correr análisis de seguridad antes de cada merge.

🎯 Conclusión

✅ Usa autenticación segura con 2FA y claves SSH. ✅ Controla permisos y protege ramas críticas. ✅ Mantén dependencias seguras con Dependabot. ✅ Evita exponer información sensible en los commits. ✅ Monitorea accesos y cambios en el repositorio.

Alvaro Rafael Guete Puello

Estudiante

Gracias por compartir estos puntos clave tan importantes.

Yunuen Estrada

Estudiante

Gracias por tu resumen Mario!

Sara María Mejia Sánchez

Estudiante

Aunque ya había usado la asignación del .gitignore al momento de crear los repositorios, no conocía el repo oficial de GitHub dedicado a esto.

Excelente clase 🚀

Fernando Hernández Santos

Estudiante

Las clases están desordenadas, el orden correcto va así

-Configuración de repositorios privados -Mitigación de brechas de seguridad -Gestión de seguridad en paquetes con dependabot

Diego Andrés Lopez Rodriguez

Estudiante

Realizar mantenimiento a los repositorios es crucial para asegurar su seguridad, funcionalidad y eficiencia. Permite detectar y corregir vulnerabilidades, gestionar conflictos y mantener la organización del código. Un repositorio bien mantenido facilita la colaboración, evita errores y optimiza el flujo de trabajo, lo cual es esencial en proyectos de desarrollo. Además, una buena práctica de mantenimiento mejora la calidad del software y la experiencia del equipo.

Carlos Valdez

Estudiante

este curso esta muy completo mucho mas que la version anterior, pero si la clase de gitignore no creo que deberia estar ya cerca del final del curso

Jose Cruz Zabaleta

Estudiante

Estoy de acuerdo

Luis Quiroz Prada

Estudiante

Para deshacer el último commit pero mantener los cambios en el área de preparación, puedes usar el comando:

git reset --soft HEAD~1

Este comando deshace el último commit y deja los cambios listos para ser reformulados. Recuerda que es importante entender cómo funciona git reset y sus diferentes opciones para evitar perder trabajo accidentalmente.

Albert Jose Salas Yustiz

Estudiante

Luis Quiroz Prada = Monkey D. Luffy

Edil Guardado

Estudiante

Esta clase es exelente. Gracias profe.

Yehoshua Goldman Saravia

Estudiante

este curso esta super completo

Ciro de Jesus Arrieta Lacouture

Estudiante

Cuando deseas ignorar archivos específicos en un repositorio de Git (por ejemplo, para no subir ciertos archivos a GitHub), se utiliza un archivo especial llamado .gitignore. Este archivo contiene una lista de patrones que Git debe seguir para determinar qué archivos y directorios deben ser ignorados durante las operaciones de seguimiento y commit.

La razón por la que a veces se usa un asterisco (*) y un punto (.) en los patrones es debido a cómo Git maneja las expresiones de coincidencia de patrones.

¿Por qué usar * y . en los patrones?

El asterisco (*): El asterisco en un archivo .gitignore es un comodín que representa cualquier cadena de caracteres (excepto / en el contexto de directorios). Es útil cuando quieres hacer coincidir cualquier archivo con una extensión específica o cualquier archivo cuyo nombre coincida con un patrón.
- Ejemplo: *.json ignora todos los archivos que tengan la extensión .json.
- Otro ejemplo: *.log ignora todos los archivos con extensión .log.
El punto (.): El punto se utiliza para denotar el inicio de una extensión de archivo, como .json, .txt, .exe, etc. En las cadenas de patrones de .gitignore, es importante mantener el punto antes de la extensión para hacer coincidir exactamente los archivos con esa extensión.

Ejemplos de patrones comunes en .gitignore:

Ignorar todos los archivos con extensión .json:

Manuel Alejandro Arteaga Ontiveros

Estudiante

Al momento de hacer el pull me pide confirmar mi cuenta. Pero al poner mis datos, me dice que hay un error y no me deja hacer el comando. Ayudaaa!!!

Samuel Soto Hoyos

Estudiante

Debes usar SSH. ese error solo sucede con HTTPS. Hay una clase anterior en este curso que te enseña a configurar las llaves SSH.

Claudia Iliana Padilla Magaña

Estudiante

excelente

Jhoan Manuel Murillo Yara

Estudiante

Hola a todos, pregunta, si copie un repo a travez de fork, puedo borrarlo de mi lista de repositorios? o al menos puedo dejarlo privado? afecta en algo al repo original? Excelente curso, he aprendido un monton

Raul Fernandez

Estudiante

Claro que puedes borrarlo y siempre será tu repositorio sobre el que estás actuando, ya que no tienes derechos sobre el repositorio del, es decir, de aquel del cual clonaste. Con tu repositorio clonado puedes hacer lo que gustes, además de borrarlo, puedes hacerlo privado sin problemas. Y no, no afecta en nada el original, como dije anteriormente, no tienes ningún derecho o privilegio sobre el repositorio original.

Espero haberte ayudado, saludos.

José Lancheros Ayora

Estudiante

Clase 32

Diego Mauricio Zuluaga Rodríguez

Estudiante

Cómo se usa el archivo .gitignore y .env correctamente? Dame un ejemplo real

El .gitignore es tu portero: decide qué archivos no merecen entrar en el repositorio (archivos temporales, dependencias, configuraciones locales). El .env es tu caja fuerte: guarda secretos (APIs, claves de base de datos) que nunca deben tocar el control de versiones.

Ejemplo real:

Crea un .gitignore y añade: .env
El archivo .env queda en tu máquina: DB_PASSWORD=12345
Git ignorará el .env y solo subirá el código.

Si subes el .env por error, tu seguridad está comprometida. ¿Entiendes por qué el .gitignore es la única barrera que protege a tu .env de ser público?

Fernando Verdugo Arias

Estudiante

para ayudarnos al generar el gitignore

Fernando Verdugo Arias

Estudiante

•

Lectura interesante a la hora de realizar un commit en especial para automatizar los changelog

Draxzlers van

Estudiante

Gitignore claro

Dussan Freire

Estudiante

Me gustó que la clase conecte algo tan simple como configurar un repositorio privado y un buen .gitignore con el objetivo más grande de mantener el código seguro y ordenado desde el día uno. Muchas veces se piensa en seguridad solo al final, y aquí queda claro que decisiones como qué archivos versionar o a quién dar acceso son parte clave del mantenimiento de repositorios sanos y colaborativos.

Santiago Heredia

Estudiante

lol esta tenía que ser la clase 30!!

Fundamentos de Git y control de versiones

Control de Versiones con Git y GitHub: De Básico a Avanzado

Fundamentos de Git: Configuración y Comandos Básicos

Control de Versiones con Git: Comandos Básicos y Flujo de Trabajo

Gestión de ramas en Git: creación, fusión y eliminación eficiente

Git reset vs revert para deshacer commits

Git Tag y Checkout sin romper tu proyecto

Cómo resolver conflictos de merge en Git

Uso de Git en Visual Studio Code

Introducción a GitHub

Uso de GitHub para Colaboración y Desarrollo Seguro

Cómo crear y proteger tu cuenta de GitHub

Proceso de Trabajo con Git y GitHub: Creación y Revisión de Repositorios

Crea y clona tu primer repo en GitHub

Precios y Planes de Productos de Github

Configuración de SSH en GitHub para Windows, Linux y Mac

Uso de Forks y Estrellas en Repositorios de GitHub

Uso de git pull, git push y git fetch en repositorios GitHub

Plantillas de issues en GitHub paso a paso

Uso de Pull Requests en GitHub para Colaboración Efectiva

Herramientas de colaboración en GitHub

GitHub Projects para gestionar tareas en equipo

Automatiza GitHub Projects con workflows

Recursos Esenciales de Markdown para Documentación Efectiva

Creación de una Portada de Perfil en GitHub con Markdown

Creación y Gestión de Wikis en GitHub

Uso de GitHub Gist para Compartir y Revisar Código Colaborativo

Creación y Publicación de Sitios Web con GitHub Pages

GitHub Codespaces

Creación y Gestión de GitHub Codespaces en la Nube

Plantillas de Codespaces con Django y devcontainer

Pair programming con Live Share en Codespaces

Uso del Editor Web de GitHub para Edición Rápida de Archivos

Seguridad y buenas prácticas en GitHub

Gestión de GitHub Tokens para Acceso Seguro a Repositorios

Gestión de Seguridad de Paquetes con Dependabot en Proyectos .NET