Skip to main content

Habilitación de la detección de secretos genéricos del análisis de secretos de Copilot

Puede habilitar detección de secretos genéricos para el repositorio o la organización. Las alertas de secretos genéricos, como contraseñas, se muestran en una lista separada en la página de alertas secret scanning.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

Habilitación de detección de secretos genéricos

Para usar la detección de secretos genéricos, primero un propietario de la empresa debe configurar una directiva a nivel de empresa que controle si se puede habilitar o inhabilitar la característica para los repositorios de una organización. De manera predeterminada, esta directiva se configura en "permitida".

A continuación, puede habilitar detección de secretos genéricos en la página de configuración de seguridad del repositorio u organización.

Note

No necesita una suscripción a GitHub Copilot para usar la detección de secretos genéricos del Digitalización secreta de Copilot. Las características de Digitalización secreta de Copilot están disponibles para repositorios privados en empresas de GitHub Enterprise Cloud que tengan GitHub Advanced Security habilitado.

Habilitación de detección de secretos genéricos para el repositorio

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Code security.

  4. En "Code security", busca "GitHub Advanced Security".

  5. En "Análisis de secretos", active la casilla situada junto a "Análisis de secretos genéricos".

Habilitación de detección de secretos genéricos para la organización

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.
  2. Junto a la organización, haga clic en Settings.
  3. En la sección "Seguridad" de la barra lateral, haga clic en Código seguridad y a continuación en Configuración global.
  4. En "Análisis de secretos", active la casilla situada junto a "Análisis de secretos genéricos".

Para más información sobre cómo ver alertas de secretos genéricos que se detectaron mediante IA, consulta Visualización y filtrado de alertas de análisis de secretos.

Información adicional