Introducción al análisis de secretos
Obtenga información sobre cómo secret scanning detecta secretos en contenido existente y confirmaciones nuevas, permitiéndole así evitar exponer datos confidenciales que se podrían aprovechar para explotar vulnerabilidades.
¿Quién puede utilizar esta característica?
Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.
Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."
For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."
Acerca del examen de secretos
GitHub Enterprise Cloud escanea repositorios para encontrar tipos conocidos de secretos para prevenir el uso fraudulento de aquellos que se confirmaron por accidente.
Acerca de la protección de inserción
La protección de inserción impide que los colaboradores inserten secretos en un repositorio y generen una alerta cada vez que un colaborador omita el bloqueo. La protección de inserción se puede aplicar en el nivel de repositorio, organización y cuenta de usuario.
Acerca del examen de secretos para asociados
Cuando secret scanning detecta los detalles de autenticación de un proveedor de servicios en un repositorio público en GitHub, se envía una alerta directamente al proveedor. Esto permite a los proveedores de servicios que son asociados de GitHub tomar medidas rápidamente para proteger sus sistemas.
Patrones de examen de secretos admitidos
Listas de los secretos admitidos y los asociados con los que trabaja GitHub para evitar el uso fraudulento de secretos que se confirmaron por accidente.