Habilitación del examen de secretos para el repositorio

Puedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los repositorios siguientes:

  • Repositorios públicos (gratis)
  • Repositorios privados e internos en organizaciones que usan GitHub Enterprise Cloud con GitHub Advanced Security habilitado

En este artículo

Información sobre cómo habilitar alertas de examen de secretos para usuarios

Alertas de examen de secretos para usuarios se puede habilitar en cualquier repositorio público gratuito que posea.

Si eres propietario de la organización, puedes habilitar secret scanning para varios repositorios a la vez mediante security configurations. Para más información, consulta Habilitación de características de seguridad a gran escala.

Enabling alertas de examen de secretos para usuarios

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Code security.

  4. Desplázate hasta la parte inferior de la página y haz clic en Habilitar para secret scanning. Si ves un botón Deshabilitar, significa que secret scanning ya está habilitado para el repositorio.

    Recorte de pantalla de la sección "Secret scanning" de la página "Code security", con el botón "Enable" resaltado en naranja oscuro.

Un administrador del repositorio puede optar por deshabilitar secret scanning para un repositorio en cualquier momento. Para más información, consulta Administración de la configuración de seguridad y análisis para el repositorio.

Pasos siguientes