Configurar el escaneo de secretos para tu aplicativo

Puedes habilitar, configurar e inhabilitar el escaneo de secretos para tu instancia de GitHub Enterprise Server. Escaneo de secretos permite a los usuarios escanear código para los secretos que se confirmaron por accidente.

Las Escaneo de secretos están disponibles para los repositorios que pertenezcan a organizaciones en donde esté habilitada la GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Nota: El Escaneo de secretos estaba en beta en GitHub Enterprise Server 3.0. Para encontrar el lanzamiento del escaneo de secretos que está generalmente disponible, mejora al último lanzamiento de GitHub Enterprise Server.

Acerca de escaneo de secretos

Si alguien registra un secreto con un patrón conocido en un repositorio en GitHub Enterprise Server, el escaneo de secretos atrapa el secreto tan pronto se registra y te ayuda a mitigar el impacto de la fuga. Se notifica a los administradores de repositorio sobre cualquier confirmación que contenga un secreto y pueden ver rápidamente todos los secretos en la pestaña de seguridad de éste. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".

Prerequisitos del escaneo de secretos

Verificar la compatibilidad del marcador de las SSSE3 en tus vCPU

El conjunto de instrucciones de las SSSE3 se requiere porque el escaneo de secretos impulsa el patrón acelerado de hardware que empata para encontrar las credenciales potenciales que se confirmaron en tus repositorios de GitHub. Las SSSE3 se habilitan para la mayoría de los CPU modernos. Puedes verificar si las SSSE3 están habilitadas para los vCPU disponibles para tu instancia de GitHub Enterprise Server.

  1. Conéctate al shell administrativo para tu instancia de GitHub Enterprise Server. Para obtener más información, consulta "Acceder al shell administrativo (SSH)."
  2. Ingresa el siguiente comando:
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?

Si esto devuelve el valor 0, esto significa que el marcador de SSSE3 se encuentra disponible y habilitado. Ahora puedes habilitar el escaneo de secretos para tu instancia de GitHub Enterprise Server. Para obtener más información, consulta la sección "Habilitar el escaneo de secretos" que se encuentra más adelante.

Si no se devuelve un 0, entonces no se ha habilitado las SSSE3 en tu VM/KVM. Necesitarás referirte a la documentación del hardware/hípervisor para encontrar cómo habilitar el marcador o ponerlo disponible como VM invitadas.

Verificar si tienes una licencia de Advanced Security

  1. Desde una cuenta administrativa en GitHub Enterprise Server, da clic en la esquina superior derecha de cualquier página. Ícono de cohete para acceder a las configuraciones de administrador del sitio

  2. En la barra lateral izquierda, haz clic en Consola de administración. pestaña Consola de administración en la barra lateral izquierda

  3. Verifica si hay una entrada de Advanced Security en la barra lateral izquierda.

    Barra lateral de seguridad avanzada

Si no puedes ver la parte de Advanced Security en la barra lateral, significa que tu licencia no incluye soporte para las características de la Advanced Security, incluyendo el escaneo de código y escaneo de secretos. La licencia de Advanced Security te permite acceder, a ti y a tus usuarios, a las características que te permiten añadir seguridad a tus repositorios ya tu código. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security" o contacta a Equipo de ventas de GitHub.

Habilitar las escaneo de secretos

Advertencia: El cambiar esta configuración ocasionará que se reinicien los servicios de cara al cliente en GitHub Enterprise Server. Debes calcular este cambio cuidadosamente para minimizar el tiempo de inactividad para los usuarios.

  1. Desde una cuenta administrativa en GitHub Enterprise Server, da clic en la esquina superior derecha de cualquier página. Ícono de cohete para acceder a las configuraciones de administrador del sitio
  2. En la barra lateral izquierda, haz clic en Consola de administración. pestaña Consola de administración en la barra lateral izquierda
  3. En la barra lateral izquierda, haz clic en Advanced Security. Advanced Security sidebar
  4. Debajo de "Advanced Security", has clic en Escaneo de secretos. Casilla para habilitar o inhabilitar el escaneo de secretos
  5. Debajo de la barra lateral izquierda, da clic en Guardar configuración. El botón de guardar en la Consola de administración
  6. Espera a que la configuración se ejecute por completo.

Inhabilitar las escaneo de secretos

Advertencia: El cambiar esta configuración ocasionará que se reinicien los servicios de cara al cliente en GitHub Enterprise Server. Debes calcular este cambio cuidadosamente para minimizar el tiempo de inactividad para los usuarios.

  1. Desde una cuenta administrativa en GitHub Enterprise Server, da clic en la esquina superior derecha de cualquier página. Ícono de cohete para acceder a las configuraciones de administrador del sitio
  2. En la barra lateral izquierda, haz clic en Consola de administración. pestaña Consola de administración en la barra lateral izquierda
  3. En la barra lateral izquierda, haz clic en Advanced Security. Advanced Security sidebar
  4. Debajo de "Advanced Security", deselecciona Escaneo de secretos. Casilla para habilitar o inhabilitar el escaneo de secretos
  5. Debajo de la barra lateral izquierda, da clic en Guardar configuración. El botón de guardar en la Consola de administración
  6. Espera a que la configuración se ejecute por completo.

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.