Patrones que no son de proveedor
Secret scanning también puedes avisar del posible uso de otros tipos de secretos en el código, por ejemplo: encabezados de autenticación HTTP, cadenas de conexión y claves privadas. Estos patrones que no son de proveedor son más difíciles de detectar de forma fiable, por lo que esta característica no está habilitada de manera predeterminada.
¿Quién puede utilizar esta característica?
El examen de patrones que no son de proveedor está disponible para los repositorios siguientes:
- Repositorios públicos, privados e internos en organizaciones que usan GitHub Enterprise Cloud con GitHub Advanced Security habilitado
Habilitación del análisis de secretos para patrones que no son de proveedor
Puedes habilitar secret scanning para detectar posibles secretos adicionales en los niveles de repositorio y organización.