Uso de la protección de inserción desde la API de REST

Obtén información sobre las opciones para desbloquear la inserción en GitHub con la API de REST si secret scanning detecta un secreto en el contenido de la solicitud a la API.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los repositorios siguientes:

  • Repositorios públicos (gratis)
  • Repositorios privados e internos en organizaciones que usan GitHub Enterprise Cloud con GitHub Advanced Security habilitado
  • Repositorios propiedad del usuario para GitHub Enterprise Cloud con Enterprise Managed Users

En este artículo

Acerca de la protección de inserción desde la API de REST

La protección de inserción impide que los secretos se confirmen accidentalmente en un repositorio mediante el bloqueo de las inserciones que contienen secretos admitidos.

Los puntos de conexión "Crear un blob" y "Crear o actualizar contenido de archivos" de la API de REST incluyen protección de inserción. Consulte “Puntos de conexión de la API de REST para blobs de Git” y “Puntos de conexión de la API de REST para el contenido del repositorio”.

Si realiza una solicitud con estos puntos de conexión cuyo contenido incluye un secreto admitido, la API de REST devolverá un error 409, que indica que se ha detectado un secreto.

Para resolver el error, puede:

  • Quitar el secreto del contenido de la solicitud a la API antes de intentarlo de nuevo.
  • Crear una omisión de protección de inserción: puede omitir la protección de inserción mediante el punto de conexión "Crear una omisión de protección de inserción". Para obtener más información, vea «Puntos de conexión de la API REST para el examen de secretos».

Información adicional