Acerca de cómo habilitar la protección de inserción
Para habilitar la protección de inserción de un repositorio, primero debe habilitar secret scanning. Después, puedes habilitar la protección contra el envío de cambios en la página de configuración "Code security" del repositorio siguiendo los pasos que se describen en este artículo.
Además, puede habilitar la protección de inserción en su propia cuenta personal, lo que impide que inserte secretos en cualquier repositorio público en GitHub. Para más información, consulta Protección de inserción para usuarios.
Si eres propietario de la organización, puedes habilitar la protección contra el envío de cambios en muchos repositorios a la vez usando security configurations. Para más información, consulta Habilitación de características de seguridad a gran escala.
Los propietarios de la organización, los administradores de seguridad y los administradores del repositorio pueden habilitar también la protección de secret scanning mediante la API. Para obtener más información, consulta Puntos de conexión de la API de REST para repositoriossecurity_and_analysis y expanda la sección Propiedades del objeto en la documentación de la API REST.
Habilitación de la protección de inserción en un repositorio
-
En GitHub, navegue hasta la página principal del repositorio.
-
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Security" de la barra lateral, haz clic en Code security.
-
En "Code security", busca "GitHub Advanced Security".
-
En "Secret scanning", en "Push protection" (Protección de inserciones), haga clic en Enable (Habilitar).
