Skip to main content

Uso de características avanzadas de análisis de secretos e inserción de protección

Obtén información sobre cómo personalizar secret scanning para satisfacer las necesidades de tu empresa.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los repositorios siguientes:

  • Repositorios públicos (gratis)
  • Repositorios privados e internos en organizaciones que usan GitHub Enterprise Cloud con GitHub Advanced Security habilitado
  • Repositorios propiedad del usuario para GitHub Enterprise Cloud con Enterprise Managed Users

Exclusión de carpetas y archivos del análisis de secretos

Puedes personalizar secret scanning para excluir directorios o archivos del análisis mediante la configuración de un archivo secret_scanning.yml en el repositorio.

Patrones que no son de proveedor

Secret scanning también puedes avisar del posible uso de otros tipos de secretos en el código, por ejemplo: encabezados de autenticación HTTP, cadenas de conexión y claves privadas. Estos patrones que no son de proveedor son más difíciles de detectar de forma fiable, por lo que esta característica no está habilitada de manera predeterminada.

Patrones personalizados

Puedes ampliar las capacidades de secret scanning para buscar tus propios patrones. Estos patrones personalizados pueden variar desde tus claves de API de servicio hasta cadenas de conexión a los recursos en la nube.

Omisión delegada para la protección de inserción

Puedes controlar la capacidad de omitir la protección de inserción configurando un grupo de revisores para evaluar las solicitudes. Cuando un colaborador propone omitir protecciones, cualquier miembro de la lista de omisión puede aprobar o bloquear la solicitud.