Habilitación del examen de patrones que no son de proveedor
Puede habilitar el examen de patrones que no son de proveedor. Los patrones que no son de proveedor corresponden a secretos como claves privadas y tienen una mayor proporción de falsos positivos.
Para obtener más información sobre patrones que no son de proveedor, consulta "Patrones de examen de secretos admitidos".
Habilitación de la detección de patrones que no son de proveedor para un repositorio
-
En GitHub, navegue hasta la página principal del repositorio.
-
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.
-
En Secret scanning, a la derecha de "Patrones de no proveedores", haga clic en Habilitar.
Habilitación de la detección de patrones que no son de proveedor para una organización
Puede habilitar el examen de patrones que no son de proveedor en el nivel de organización con la GitHub-recommended security configuration o aplicando una configuración de seguridad personalizada. Para obtener más información, vea "Aplicación de la configuración de seguridad recomendada por GitHub en su organización" y "Creating a custom security configuration".