GitHub añade Rule Insights Dashboard para gobernar rulesets
Bajada GitHub presentó un panel visual de Rule Insights y unificó el filtrado en solicitudes de descarte y bypass de alertas de seguridad. El cambio, en vista previa pública, mejora…
CodeQL 2.25.2 ajusta severidades y mejora precisión en CI/CD
GitHub publicó CodeQL 2.25.2 con soporte para Kotlin 2.3.20, reducción de falsos positivos en varios lenguajes y recalibración de severidades para reglas de XSS e inyección de logs. Para equipos…
GitHub habilita OIDC para Dependabot y Code Scanning en organizaciones
La nueva capacidad permite que Dependabot y Code Scanning obtengan credenciales temporales para registros privados a nivel organización, reduciendo secretos de larga vida y mejorando la trazabilidad operativa en pipelines…
GitHub activa evaluación de riesgo AppSec por organización
GitHub habilitó una evaluación gratuita de riesgo de código para organizaciones en Team y Enterprise Cloud. El reporte combina severidad, reglas y lenguajes para priorizar remediación, identificar repositorios con mayor…
GitHub integra agentes IA en Dependabot para remediar vulnerabilidades
Bajada: GitHub habilitó la asignación de alertas de Dependabot a agentes de código como Copilot, Claude y Codex para proponer fixes en pull requests. El cambio impacta directamente en los…
GitHub amplía secret scanning con más cobertura y push protection
GitHub actualizó secret scanning con nuevos detectores, validación para npm_access_token y más tipos protegidos por defecto en push protection. Para equipos de DevOps y plataforma, el cambio mejora la prevención…
GitHub Issues mejora su búsqueda semántica y abre API para equipos
GitHub llevó a GA su nueva búsqueda de Issues con modo semántico e híbrido, incluyendo acceso por API. El cambio impacta la gestión de backlog, triage y automatizaciones en equipos…
GitHub centraliza runners y firewall para Copilot cloud agent
GitHub habilitó controles organizacionales para definir en qué runners se ejecuta Copilot cloud agent y cómo se aplica su firewall de red. El cambio permite estandarizar guardrails en todas las…
GitHub Copilot SDK en preview: agentes embebidos para plataformas
Bajada GitHub lanzó en vista previa pública su Copilot SDK para Node.js, Python, Go, .NET y Java. La novedad permite integrar capacidades agenticas en productos internos sin construir desde cero…
GitHub unifica Security & quality para mejorar triage técnico
GitHub renombró la pestaña Security a Security & quality en repositorios, organizaciones y empresas. Aunque no cambia APIs ni URLs, el movimiento reordena cómo se priorizan riesgos de seguridad y…