Nota: Las Escaneo de secretos para los repositorios privados se encuentran actualmente en beta y están sujetas a cambios. Para solicitar acceso al beta,, únete a la lista de espera.
Administrar alertas
- En GitHub, visita la página principal del repositorio.
- Debajo de tu nombre de repositorio, da clic en Seguridad.
- En la barra lateral izquierda, da clic en Secretos detectados.
- Debajo de "Escaneo de secretos" da clic en la alerta que quieras ver.
- Opcionalmente, usa el menú desplegable de "Resolver" y da clic en una razón para resolver una alerta.
Asegurar los secretos en riesgo
Cuando un secreto se haya confirmado en un repositorio, deberás considerarlo en riesgo. GitHub recomienda tomar las siguientes acciones para los secretos puestos en riesgo:
- Para un token de acceso personal de GitHub comprometido, elimina el token comprometido, crea un nuevo token y actualiza todo servicio que use el token antiguo. Para obtener más información, consulta la sección "Crear un token de acceso personal para la línea de comandos".
- Para todos los demás secretos, verifica primero que aquellos que se hayan confirmado en GitHub sean válidos. De ser así, crea un secreto nuevo, actualiza cualquier servicio que utilice el secreto anterior, y luego bórralo.