Acerca de cómo habilitar la protección de inserción
Para habilitar la protección de inserción de un repositorio, primero debe habilitar secret scanning. Después, puede habilitar la protección de inserción en la página de configuración "Seguridad y análisis de código" del repositorio; para ello, siga los pasos descritos en este artículo.
Además, puede habilitar la protección de inserción en su propia cuenta personal, lo que impide que inserte secretos en cualquier repositorio público en GitHub. Para obtener más información, vea «Protección de inserción para usuarios».
Si es propietario de la organización, puede habilitar la protección push para varios repositorios a la vez mediante el GitHub-recommended security configuration. Para obtener más información, consulte "Aplicación de la configuración de seguridad recomendada por GitHub en su organización."
Los propietarios de la organización, los administradores de seguridad y los administradores del repositorio pueden habilitar también la protección de secret scanning mediante la API. Para obtener más información, consulte "Puntos de conexión de la API de REST para repositorios" y expanda la sección "Propiedades del objeto security_and_analysis
" en la documentación de la API de REST.
Habilitación de la protección de inserción en un repositorio
-
En GitHub, navegue hasta la página principal del repositorio.
-
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.
-
Debajo de "Seguridad y análisis de código", encuentra "GitHub Advanced Security".
-
En "Secret scanning", en "Push protection" (Protección de inserciones), haga clic en Enable (Habilitar).