Introducción al análisis de secretos
Obtenga información sobre cómo secret scanning detecta secretos en contenido existente y confirmaciones nuevas, permitiéndole así evitar exponer datos confidenciales que se podrían aprovechar para explotar vulnerabilidades.
¿Quién puede utilizar esta característica?
Secret scanning está disponible para los repositorios siguientes:
- Repositorios públicos (gratis)
- Repositorios privados e internos en organizaciones que usan GitHub Enterprise Cloud con GitHub Advanced Security habilitado
Acerca del examen de secretos
GitHub escanea repositorios para encontrar tipos conocidos de secretos para prevenir el uso fraudulento de aquellos que se confirmaron por accidente.
Acerca de la protección de inserción
La protección de inserción impide que los colaboradores inserten secretos en un repositorio y generen una alerta cada vez que un colaborador omita el bloqueo. La protección de inserción se puede aplicar en el nivel de repositorio, organización y cuenta de usuario.
Acerca del examen de secretos para asociados
Cuando secret scanning detecta los detalles de autenticación de un proveedor de servicios en un repositorio público en GitHub, se envía una alerta directamente al proveedor. Esto permite a los proveedores de servicios que son asociados de GitHub tomar medidas rápidamente para proteger sus sistemas.
Patrones de examen de secretos admitidos
Listas de los secretos admitidos y los asociados con los que trabaja GitHub para evitar el uso fraudulento de secretos que se confirmaron por accidente.