En este módulo, aprenderás cómo mantener tus repositorios de Git seguros y proteger tu código y datos sensibles. La seguridad es un aspecto crucial del desarrollo de software, y Git ofrece varias herramientas y prácticas para ayudarte a mantener tus proyectos seguros.

1. Autenticación y Autorización: Asegúrate de que solo las personas autorizadas puedan acceder a tu repositorio.
2. Gestión de Claves SSH: Utiliza claves SSH para una autenticación segura.
3. Protección de Ramas: Implementa políticas para proteger ramas importantes como main o master.
4. Manejo de Información Sensible: Evita incluir información sensible en tu repositorio.
5. Auditoría y Monitoreo: Mantén un registro de las actividades en tu repositorio.

La autenticación es el proceso de verificar la identidad de un usuario. Git soporta varios métodos de autenticación, incluyendo:

• Claves SSH: Un método seguro y comúnmente utilizado.
• Tokens de Acceso Personal: Utilizados en plataformas como GitHub y GitLab.
• Autenticación de Dos Factores (2FA): Añade una capa extra de seguridad.

La autorización determina qué acciones puede realizar un usuario autenticado. Asegúrate de configurar permisos adecuados para tus colaboradores:

• Lectura: Permite ver el contenido del repositorio.
• Escritura: Permite hacer cambios en el repositorio.
• Administración: Permite cambiar configuraciones del repositorio.

Las claves SSH son una forma segura de autenticarte en servidores remotos. Aquí te mostramos cómo generar y configurar una clave SSH:

Este comando generará una clave SSH. Sigue las instrucciones en pantalla para guardar la clave en el directorio predeterminado.

1. Copia el contenido de tu clave pública:

   cat ~/.ssh/id_rsa.pub
   

2. Ve a tu cuenta de GitHub y navega a Settings > SSH and GPG keys > New SSH key.

3. Pega la clave pública y guarda los cambios.

Proteger ramas críticas como main o master es esencial para evitar cambios no autorizados. Aquí te mostramos cómo hacerlo en GitHub:

1. Ve a tu repositorio en GitHub.
2. Navega a Settings > Branches.
3. En Branch protection rules, haz clic en Add rule.
4. Configura las reglas de protección, como requerir revisiones de código antes de fusionar.

Nunca debes incluir información sensible como contraseñas, claves API o datos personales en tu repositorio. Utiliza archivos de configuración que no se suban al repositorio y añade estos archivos a .gitignore.

Mantén un registro de las actividades en tu repositorio para detectar cualquier actividad sospechosa. GitHub y otras plataformas ofrecen herramientas de auditoría que puedes utilizar.

1. Ve a Settings > Security & analysis.
2. Activa Security auditing para recibir alertas sobre actividades sospechosas.

1. Genera una clave SSH en tu máquina local.
2. Añade la clave SSH al agente SSH.
3. Añade la clave SSH a tu cuenta de GitHub.

1. Ve a tu repositorio en GitHub.
2. Configura una regla de protección para la rama main que requiera revisiones de código antes de fusionar.

1. Crea un archivo .gitignore en la raíz de tu repositorio.
2. Añade reglas para ignorar archivos de configuración y claves API.

1. Generar una clave SSH:

   ssh-keygen -t rsa -b 4096 -C "[email protected]"
   

2. Añadir la clave SSH al agente SSH:

   eval "$(ssh-agent -s)"
   ssh-add ~/.ssh/id_rsa
   

3. Añadir la clave SSH a GitHub:

   • Copia la clave pública:

     cat ~/.ssh/id_rsa.pub
     

   • Ve a Settings > SSH and GPG keys > New SSH key en GitHub y pega la clave pública.

1. Ve a Settings > Branches en tu repositorio de GitHub.
2. Añade una nueva regla de protección para la rama main y configura los requisitos de revisión de código.

1. Crea un archivo .gitignore en la raíz de tu repositorio.

2. Añade las siguientes reglas:

   # Ignorar archivos de configuración
   config/*.json
   config/*.yml
   
   # Ignorar claves API
   *.key
   *.pem
   

En esta sección, hemos cubierto las mejores prácticas de seguridad en Git, incluyendo la autenticación y autorización, la gestión de claves SSH, la protección de ramas, el manejo de información sensible y la auditoría y monitoreo. Siguiendo estas prácticas, puedes asegurar tus repositorios y proteger tu código y datos sensibles. En el próximo módulo, exploraremos cómo solucionar problemas comunes y depurar errores en Git.