Protección de inserción para usuarios

Con la protección de inserción para usuarios, se protege automáticamente en todas las inserciones en repositorios públicos en GitHub.

¿Quién puede utilizar esta característica?

La protección de inserción para los usuarios está activada de forma predeterminada en los siguientes tipos de repositorio:

  • Repositorios públicos

En este artículo

Acerca de la protección de inserción para usuarios

La protección de inserción para usuarios lo protege automáticamente de la confirmación accidental de secretos en repositorios públicos en GitHub.

Al intentar insertar un secreto en un repositorio público, GitHub bloquea la inserción. Si cree que es seguro permitir el secreto, tiene la opción de omitir el bloque. De lo contrario, debe eliminar el secreto de la confirmación antes de volver a insertarlo. Para obtener más información sobre cómo resolver una inserción bloqueada, consulta "Trabajar con protección de inserción en la interfaz de usuario de GitHub" o "Trabajar con protección de inserción desde la línea de comandos", en función de si usas la interfaz de usuario de GitHub o la línea de comandos.

La protección de inserción para usuarios siempre está activa de manera predeterminada. Puede inhabilitar la función en cualquier momento a través de las configuraciones de su cuenta personal. Esto puede hacer que los secretos se filtren accidentalmente. Para obtener más información, consulte "Desactivar la protección de inserción para usuarios".

La protección de inserción para usuarios es diferente de la protección de inserción para repositorios y organizaciones, que es una función secret scanning que debe habilitar un administrador del repositorio o el propietario de la organización. Con la protección de inserción para repositorios y organizaciones, secret scanning impide que los colaboradores inserten secretos en un repositorio y generen una alerta cada vez que un colaborador omite la protección. Para obtener más información, vea «Acerca de la protección de inserción».

Con la protección de inserción para usuarios, GitHub no creará una alerta al omitir la protección e insertar un secreto en un repositorio público, a menos que el propio repositorio tenga habilitado secret scanning. Sin embargo, si el secreto omitido es un token de GitHub, se revocará el token y se te notificará por correo electrónico.

Para obtener más información sobre los secretos y los proveedores de servicios admitidos para la protección de inserción, consulte "Patrones de examen de secretos admitidos".

Desactivar protección de inserción para usuarios

Puede desactivar la protección de inserción para usuarios a través de las configuraciones de su cuenta personal.

  1. En la esquina superior derecha de cualquier página en GitHub, haga clic en la fotografía de perfil y luego en Configuración.

  2. En la sección "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.

  3. En "Usuario", a la derecha de "Protección de inserción para usted mismo", haga clic en Deshabilitar.

    Captura de pantalla de la sección "Usuario" en la página de configuración "Seguridad y análisis del código". Un botón con la etiqueta "Inhabilitar" está resaltado en naranja oscuro.