Skip to main content

Mantener los secretos seguros con el escaneo de secretos

Permite que GitHub haga el trabajo duro de asegurarse que los tokens, llaves privadas y otros secretos de código no estén expuestos en tu repositorio.

¿Quién puede utilizar esta característica?

Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.

Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning" and "About GitHub Advanced Security."

For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."

Acerca del examen de secretos

GitHub Enterprise Cloud escanea repositorios para encontrar tipos conocidos de secretos para prevenir el uso fraudulento de aquellos que se confirmaron por accidente.

Programa asociado del escaneo de secretos

Como proveedor de servicios, puedes asociarte con GitHub para que se aseguren nuestros formatos de token secretos a través de un escaneo de secretos, el cual busca las confirmaciones accidentales de tus formatos secretos y puede enviarse a la terminal de verificación de un proveedor de servicios.

Configuración del examen de secretos para los repositorios

Puedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.

Definición de patrones personalizados para el examen de secretos

Puedes definir tus propios patrones personalizados para ampliar las capacidades de secret scanning al generar una o más expresiones regulares.

Acerca del generador de expresiones regulares para patrones personalizados

Puedes definir tus propios patrones personalizados para ampliar las capacidades de secret scanning generando una o más expresiones regulares para cada patrón, mediante el generador de expresiones regulares.

Generación de expresiones regulares para patrones personalizados con IA

Puede usar el generador de expresiones regulares para generar expresiones regulares para patrones personalizados. El generador usa un modelo de IA para generar expresiones que coincidan con la entrada y, opcionalmente, cadenas de ejemplo.

Administración de alertas del examen de secretos

Puedes ver, evaluar y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.

Patrones de análisis de secretos

Listas de los secretos admitidos y los asociados con los que trabaja GitHub para evitar el uso fraudulento de secretos que se confirmaron por accidente.

Acerca de la detección de secretos genéricos con exploración de secretos

Descubre cómo secret scanning usa la IA para escanear y crear alertas de secretos no estructurados, como contraseñas.

Habilitar de la detección de secretos genéricos con tecnología de IA

Puedes habilitar la detección de secretos genéricos con tecnología de IA para el repositorio. Las alertas de secretos genéricos, como contraseñas, se muestran en una lista separada en la página de alertas secret scanning.

Protección contra el envío de cambios para repositorios y organizaciones

Let GitHub do the hard work of ensuring that tokens, private keys, and other code secrets are not exposed in your repository.

Protección de inserción para usuarios

Con la protección de inserción para usuarios, se protege automáticamente en todas las inserciones en repositorios públicos en GitHub Enterprise Cloud.

Trabajar con protección de inserción

La protección de inserción protege de forma proactiva los secretos filtrados en los repositorios mediante el bloqueo de las inserciones que contienen secretos. Para insertar una confirmación que contenga un secreto, debe especificar un motivo para omitir el bloque, o, si es necesario, solicitar privilegios de omisión para omitir el bloque.

Inserción de una rama bloqueada por la protección de inserción

La protección de inserción lo protege proactivamente frente a secretos filtrados en los repositorios. Puedes resolver las inserciones bloqueadas y, una vez que se ha quitado el secreto detectado, puedes insertar los cambios en la rama de trabajo desde la línea de comandos o la interfaz de usuario web.

Solución de problemas de examen de secretos

Si tiene problemas con secret scanning, puede usar estas sugerencias para ayudar a resolver problemas.