Habilitación de detección de secretos genéricos
Para usar la detección de secretos genéricos, primero un propietario de la empresa debe configurar una directiva a nivel de empresa que controle si se puede habilitar o inhabilitar la característica para los repositorios de una organización. De manera predeterminada, esta directiva se configura en "permitida".
A continuación, puede habilitar detección de secretos genéricos en la página de configuración de seguridad del repositorio u organización.
Note
No necesita una suscripción a GitHub Copilot para usar la detección de secretos genéricos del Digitalización secreta de Copilot. Las características de Digitalización secreta de Copilot están disponibles para repositorios privados en empresas de GitHub Enterprise Cloud que tengan GitHub Advanced Security habilitado.
Habilitación de detección de secretos genéricos para el repositorio
-
En GitHub, navegue hasta la página principal del repositorio.
-
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.
-
Debajo de "Seguridad y análisis de código", encuentra "GitHub Advanced Security".
-
En "Análisis de secretos", active la casilla situada junto a "Análisis de secretos genéricos".
Habilitación de detección de secretos genéricos para la organización
- En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.
- Junto a la organización, haga clic en Settings.
- En la sección "Seguridad" de la barra lateral, haga clic en Código seguridad y a continuación en Configuración global.
- En "Análisis de secretos", active la casilla situada junto a "Análisis de secretos genéricos".
Para más información sobre cómo ver alertas de secretos genéricos que se detectaron mediante IA, consulta "Visualización y filtrado de alertas de análisis de secretos."