Patrones que no son de proveedor
Secret scanning también puedes avisar del posible uso de otros tipos de secretos en el código, por ejemplo: encabezados de autenticación HTTP, cadenas de conexión y claves privadas. Estos patrones que no son de proveedor son más difíciles de detectar de forma fiable, por lo que esta característica no está habilitada de manera predeterminada.
¿Quién puede utilizar esta característica?
Scanning for non-provider patterns is available for the following repositories:
- Public, private, and internal repositories in organizations using GitHub Enterprise Cloud with GitHub Advanced Security enabled
Habilitación del análisis de secretos para patrones que no son de proveedor
Puedes habilitar secret scanning para detectar posibles secretos adicionales en los niveles de repositorio y organización.