Protección de inserción para usuarios

Con la protección de inserción para usuarios, se protege automáticamente en todas las inserciones en repositorios públicos en GitHub Enterprise Cloud.

¿Quién puede utilizar esta característica?

La protección de inserción para usuarios está activada de manera predeterminada y se puede inhabilitar en las configuraciones de su cuenta personal.

En este artículo

Acerca de la protección de inserción para usuarios

La protección de inserción para usuarios lo protege automáticamente de la confirmación accidental de secretos en repositorios públicos en GitHub Enterprise Cloud.

Al intentar insertar un secreto en un repositorio público, GitHub bloquea la inserción. Si cree que es seguro permitir el secreto, tiene la opción de omitir el bloque. De lo contrario, debe eliminar el secreto de la confirmación antes de volver a insertarlo. Para más información sobre cómo resolver una inserción bloqueada, consulte "Inserción de una rama bloqueada por la protección de inserción".

La protección de inserción para usuarios siempre está activa de manera predeterminada. Puede inhabilitar la función en cualquier momento a través de las configuraciones de su cuenta personal. Esto puede hacer que los secretos se filtren accidentalmente. Para obtener más información, consulte "Desactivar la protección de inserción para usuarios".

La protección de inserción para usuarios es diferente de la protección de inserción para repositorios y organizaciones, que es una función secret scanning que debe habilitar un administrador del repositorio o el propietario de la organización. Con la protección de inserción para repositorios y organizaciones, secret scanning impide que los colaboradores inserten secretos en un repositorio y generen una alerta cada vez que un colaborador omite la protección. Para obtener más información, vea «Protección contra el envío de cambios para repositorios y organizaciones».

Con la protección de inserción para usuarios, GitHub no creará una alerta al omitir la protección e insertar un secreto en un repositorio público, a menos que el propio repositorio tenga habilitado secret scanning. Sin embargo, si el secreto omitido es un token de GitHub, se revocará el token y se te notificará por correo electrónico.

Para más información sobre los secretos y los proveedores de servicios admitidos para la protección de inserción, consulta "Patrones de análisis de secretos".

Desactivar protección de inserción para usuarios

Puede desactivar la protección de inserción para usuarios a través de las configuraciones de su cuenta personal.

  1. En la esquina superior derecha de cualquier página, haga clic en la foto del perfil y, luego, en Settings (Configuración).

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. En la sección "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.

  3. En "Usuario", a la derecha de "Protección de inserción para usted mismo", haga clic en Deshabilitar.

    Captura de pantalla de la sección "Usuario" en la página de configuración "Seguridad y análisis del código". Un botón con la etiqueta "Inhabilitar" está resaltado en naranja oscuro.