Integración con GitHub

Acerca de esta integración

La integración con GitHub permite a Imara recopilar información de seguridad sobre tus repositorios, miembros del equipo y configuraciones de la organización de forma automática.

Qué recopila Imara

• Miembros de la organización y sus roles
• Configuración de protección de ramas (branch protection rules)
• Habilitación de 2FA en la organización
• Repositorios públicos vs. privados
• Configuración de GitHub Actions y secretos (verificación de existencia)
• Apps y OAuth de terceros con acceso a la organización

Permisos necesarios en GitHub

Crea un Personal Access Token (Classic) o una GitHub App con los siguientes permisos de solo lectura:

• read:org — leer miembros y equipos de la organización
• read:repo — leer información de repositorios
• read:user — leer información del usuario
• security_events:read — leer alertas de seguridad (Dependabot, Code Scanning)

Para mayor seguridad, se recomienda usar una GitHub App instalada en tu organización con permisos mínimos.

Cómo conectar

1. Crea un Personal Access Token con los permisos indicados en GitHub → Settings → Developer settings → Personal access tokens
2. En el panel de Imara, ve a Integraciones → GitHub
3. Haz clic en Conectar
4. Ingresa tu token e indica el nombre de tu organización
5. Haz clic en Guardar y sincronizar

Marcos de cumplimiento compatibles

• SOC 2 Type II
• ISO 27001
• PCI DSS

Qué esperar después de conectar

Imara recopilará la configuración de tu organización en GitHub y mapeará los hallazgos a controles de cumplimiento relacionados con gestión de acceso, seguridad del código y prácticas de desarrollo seguro.