Administración de patrones personalizados

Puedes ver, editar y eliminar patrones personalizados, así como habilitar la protección de inserción para patrones personalizados.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los repositorios siguientes:

  • Repositorios públicos (gratis)
  • Repositorios privados e internos en organizaciones que usan GitHub Enterprise Cloud con GitHub Advanced Security habilitado
  • Repositorios propiedad del usuario para GitHub Enterprise Cloud con Enterprise Managed Users

En este artículo

Los patrones personalizados son patrones definidos por el usuario que se pueden usar para identificar secretos que no detecten los patrones predeterminados compatibles con secret scanning. Para obtener más información, vea «Definición de patrones personalizados para el examen de secretos».

En el nivel empresarial, solo el creador de un patrón personalizado puede editar el patrón y usarlo en un ensayo. No hay restricciones similares para editar patrones personalizados en el nivel de repositorio y organización.

Editar un patrón personalizado

Cuando guardas un cambio en un patrón personalizado, este cierra todas las alertas alertas de examen de secretos que se crearon utilizando la versión anterior del patrón.

  1. Navegar a donde se creó el patrón personalizado. Un patrón personalizado se puede crear en un repositorio, organización o cuenta empresarial.

  2. Debajo de "Secret scanning", a la derecha del patrón personalizado que quieras editar, haz clic en .

  3. Cuando estés a punto para probar el patrón personalizado editado, a fin de identificar las coincidencias sin crear alertas, haz clic en Guardar y simular.

  4. Cuando hayas revisado y probado los cambios, haz clic en Publicar cambios.

  5. Opcionalmente, para habilitar la protección de inserción para el patrón personalizado, haz clic en Habilitar.

    Nota:

    • La protección de inserción para patrones personalizados solo se aplicará a los repositorios que tengan secret scanning como protección de inserción habilitada. Para más información sobre cómo habilitar la protección de envío de cambios, consulta "Acerca de la protección de inserción".
    • La habilitación de la protección de inserción para patrones personalizados que se encuentran habitualmente puede ser perjudicial para los colaboradores.

    Captura de pantalla de la página de patrones personalizados con el botón para habilitar la protección de inserción resaltado.

  6. Opcionalmente, para deshabilitar la protección de inserción para el patrón personalizado, haz clic en Deshabilitar.

    Captura de pantalla de la página de patrones personalizados con el botón para deshabilitar la protección de inserción resaltado con un contorno naranja oscuro.

Eliminar un patrón personalizado

Al quitar un patrón personalizado, GitHub te ofrece la opción de cerrar las alertas de examen de secretos relacionadas con el patrón o mantener estas alertas.

  1. Navegar a donde se creó el patrón personalizado. Un patrón personalizado se puede crear en un repositorio, organización o cuenta empresarial.
  2. A la derecha del patrón personalizado que quieras eliminar, haz clic en .
  3. Revisa la confirmación y seleccionar el método para tratar con cualquier alerta abierta que tenga relación con el patrón personalizado.
  4. Haga clic en Sí, eliminar este patrón.

Habilitación de la protección frente a inserciones en un patrón personalizado

Puedes habilitar secret scanning como protección frente a inserciones en patrones personalizados almacenados en el nivel de empresa, organización o repositorio.

Habilitación de la protección frente a inserciones en un patrón personalizado almacenado en una empresa

Notas:

  • Para habilitar la protección de inserción para patrones personalizados, secret scanning porque la protección de inserción debe habilitarse en el nivel empresarial. Para obtener más información, vea «Acerca de la protección de inserción».
  • La habilitación de la protección de inserción para patrones personalizados que se encuentran habitualmente puede ser perjudicial para los colaboradores.

Antes de habilitar la protección frente a inserciones en patrón personalizado a nivel empresarial, también debes probar los patrones personalizados mediante simulacros. Solo puedes realizar un simulacro en repositorios a los que tengas acceso de administración. Si un propietario de empresa quiere acceso para realizar simulacros en cualquier repositorio de una organización, se le debe asignar el rol de propietario de la organización. Para obtener más información, vea «Administración del rol en una organización que pertenece a la empresa».

  1. En la esquina superior derecha de GitHub, haga clic en su foto de perfil y, a continuación, en Sus empresas.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Directivas. 1. En "Directivas" de , haz clic en Seguridad y análisis del código.

  4. En "Seguridad y análisis del código", haga clic en Características de seguridad. 1. En "Secret scanning", en "Patrones personalizados", haz clic en para seleccionar el patrón que te interese.

    Note

    A nivel empresarial, solo puede editar y habilitar la protección frente a inserciones en patrones personalizados que hayas creado.

  5. Para habilitar la protección frente a inserciones en el patrón personalizado, desplázate hacia abajo hasta "Protección frente a inserciones" y haz clic en Habilitar.

    Note

    La opción para habilitar la protección de inserción solo es visible para los patrones publicados.

    Captura de pantalla de la página de patrones personalizados con el botón para habilitar la protección de inserción resaltado con un contorno naranja oscuro.

Habilitación de secret scanning como protección frente a inserciones en una organización

Antes de definir la protección frente a inserciones en un patrón personalizado, debes asegurarte de habilitar secret scanning para los repositorios que quieras examinar en tu organización. Para habilitar secret scanning en todos los repositorios de la organización, consulte "Administrar la configuración de seguridad y análisis de su organización".

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Seguridad" de la barra lateral, seleccione el menú desplegable Seguridad del código y haga clic en Global settings.

  4. En "Patrones personalizados", haga clic en para el patrón de interés.

  5. Para habilitar la protección frente a inserciones en el patrón personalizado, desplázate hacia abajo hasta "Protección frente a inserciones" y haz clic en Habilitar.

    Notas:

    • La opción para habilitar la protección de inserción solo es visible para los patrones publicados.
    • La protección de inserción para patrones personalizados solo se aplicará a los repositorios de tu organización que tengan secret scanning como protección de inserción habilitada. Para obtener más información, vea «Acerca de la protección de inserción».
    • La habilitación de la protección de inserción para patrones personalizados que se encuentran habitualmente puede ser perjudicial para los colaboradores.

    Captura de pantalla de la sección "Protección de inserción" de la página de patrones personalizados. Un botón, con la etiqueta "Habilitar", se destaca en naranja oscuro.

Habilitación de secret scanning como protección frente a inserciones en un patrón personalizado

Antes de habilitar la protección frente inserciones en un patrón personalizado a nivel de repositorio, debes definir el patrón personalizado para el repositorio y probarlo en él. Para obtener más información, vea «Definición de patrones personalizados para el examen de secretos».

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

  4. Debajo de "Seguridad y análisis de código", encuentra "GitHub Advanced Security".

  5. En "Secret scanning", en "Patrones personalizados", haz clic en para seleccionar el patrón que te interese.

  6. Para habilitar la protección frente a inserciones en el patrón personalizado, desplázate hacia abajo hasta "Protección frente a inserciones" y haz clic en Habilitar.

    Note

    La opción para habilitar la protección de inserción solo es visible para los patrones publicados.

    Captura de pantalla de la sección "Protección de inserción" de la página de patrones personalizados. Un botón, con la etiqueta "Habilitar", se destaca en naranja oscuro.