Mantener los secretos seguros con el escaneo de secretos
Permite que GitHub haga el trabajo duro de asegurarse que los tokens, llaves privadas y otros secretos de código no estén expuestos en tu repositorio.
¿Quién puede utilizar esta característica?
Secret scanning está disponible para los repositorios siguientes:
- Repositorios públicos (gratis)
- Repositorios privados e internos en organizaciones que usan GitHub Enterprise Cloud con GitHub Advanced Security habilitado
- Repositorios propiedad del usuario para GitHub Enterprise Cloud con Enterprise Managed Users
Introducción al análisis de secretos
Obtenga información sobre cómo secret scanning detecta secretos en contenido existente y confirmaciones nuevas, permitiéndole así evitar exponer datos confidenciales que se podrían aprovechar para explotar vulnerabilidades.
Habilitación de características de análisis de secretos
Obtenga información sobre cómo habilitar secret scanning para detectar secretos que ya están visibles en un repositorio, así como la protección de inserción para protegerle de forma proactiva frente a la pérdida de secretos adicionales mediante el bloqueo de inserciones que contienen secretos.
Administración de alertas del examen de secretos
Obtenga información sobre cómo buscar, evaluar y resolver alertas de secretos almacenados en el repositorio.
Trabajar con análisis de secretos y protección de inserción
Secret scanning analiza y detecta automáticamente secretos que se han insertado en un repositorio. La protección de inserción protege de manera proactiva frente al filtrado de secretos mediante el bloqueo de las inserciones que contienen secretos.
Uso de características avanzadas de análisis de secretos e inserción de protección
Obtén información sobre cómo personalizar secret scanning para satisfacer las necesidades de tu empresa.
Solución de problemas de análisis de secretos y protección de inserción
Si tienes problemas con secret scanning o con la protección de inserción, puedes usar estas sugerencias para intentar resolverlos.
Programa de asociación de examen de secretos
Como proveedor de servicios, puedes asociarte con GitHub para que se aseguren nuestros formatos de token secretos a través de un escaneo de secretos, el cual busca las confirmaciones accidentales de tus formatos secretos y puede enviarse a la terminal de verificación de un proveedor de servicios.