Uso de características avanzadas de análisis de secretos e inserción de protección
Obtén información sobre cómo personalizar secret scanning para satisfacer las necesidades de tu empresa.
¿Quién puede utilizar esta característica?
Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.
Secret scanning alerts for users are available for public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."
For information about how you can try GitHub Enterprise with GitHub Advanced Security for free, see "Setting up a trial of GitHub Enterprise Cloud" and "Setting up a trial of GitHub Advanced Security" in the GitHub Enterprise Cloud documentation.
Exclusión de carpetas y archivos del análisis de secretos
Puedes personalizar secret scanning para excluir directorios o archivos del análisis mediante la configuración de un archivo secret_scanning.yml en el repositorio.
Detección de secretos genéricos
Puedes usar IA en combinación con secret scanning para detectar contraseñas no estructuradas en el contenido de Git.
Patrones personalizados
Puedes ampliar las capacidades de secret scanning para buscar tus propios patrones. Estos patrones personalizados pueden variar desde tus claves de API de servicio hasta cadenas de conexión a los recursos en la nube.