Configurar el escaneo de secretos para tu aplicativo

Puedes habilitar, configurar e inhabilitar el escaneo de secretos para tu instancia de GitHub Enterprise Server. Escaneo de secretos permite a los usuarios escanear código para los secretos que se confirmaron por accidente.

Las Escaneo de secretos están disponibles para los repositorios que pertenezcan a organizaciones en donde esté habilitada la GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Nota: El Escaneo de secretos estaba en beta en GitHub Enterprise Server 3.0. Para encontrar el lanzamiento del escaneo de secretos que está generalmente disponible, mejora al último lanzamiento de GitHub Enterprise Server. Para obtener más información sobre cómo actualizar tu instancia de GitHub Enterprise Server, consulta la sección "Acerca de las mejoras a los lanzamientos nuevos" y refiérete al Asistente de mejora para encontrar la ruta de mejora desde tu versión de lanzamiento actual.

Acerca de escaneo de secretos

Si alguien registra un secreto con un patrón conocido en un repositorio en GitHub Enterprise Server, el escaneo de secretos atrapa el secreto tan pronto se registra y te ayuda a mitigar el impacto de la fuga. Se notifica a los administradores de repositorio sobre cualquier confirmación que contenga un secreto y pueden ver rápidamente todos los secretos en la pestaña de seguridad de éste. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".

Verificar si tu licencia incluye a la GitHub Advanced Security

Puedes identificar si tu empresa tiene una licencia de GitHub Advanced Security si revisas los ajustes de tu empresa. For more information, see "Enabling GitHub Advanced Security for your enterprise."

Prerequisitos del escaneo de secretos

Verificar la compatibilidad del marcador de las SSSE3 en tus vCPU

El conjunto de instrucciones de las SSSE3 se requiere porque el escaneo de secretos impulsa el patrón acelerado de hardware que empata para encontrar las credenciales potenciales que se confirmaron en tus repositorios de GitHub. Las SSSE3 se habilitan para la mayoría de los CPU modernos. Puedes verificar si las SSSE3 están habilitadas para los vCPU disponibles para tu instancia de GitHub Enterprise Server.

  1. Conéctate al shell administrativo para tu instancia de GitHub Enterprise Server. Para obtener más información, consulta "Acceder al shell administrativo (SSH)."

  2. Ingresa el siguiente comando:

    grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?

    Si esto devuelve el valor 0, esto significa que el marcador de SSSE3 se encuentra disponible y habilitado. Ahora puedes habilitar el escaneo de secretos para tu instancia de GitHub Enterprise Server. Para obtener más información, consulta la sección "Habilitar el escaneo de secretos" que se encuentra más adelante.

    Si no se devuelve un 0, entonces no se ha habilitado las SSSE3 en tu VM/KVM. Necesitarás referirte a la documentación del hardware/hípervisor para encontrar cómo habilitar el marcador o ponerlo disponible como VM invitadas.

Habilitar las escaneo de secretos

Advertencia: El cambiar esta configuración ocasionará que se reinicien los servicios de cara al cliente en GitHub Enterprise Server. Debes calcular este cambio cuidadosamente para minimizar el tiempo de inactividad para los usuarios.

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  2. Si aún no estás en la página de "Administrador de sitio", en la esquina inferior izquierda, haz clic en Administrador de sitio.

    Captura de pantalla del enlace de "Administrador de sitio"

  3. En la barra lateral izquierda, haz clic en Consola de administración. pestaña Consola de administración en la barra lateral izquierda

  4. En la barra lateral izquierda, haz clic en Advanced Security. Advanced Security sidebar

  5. Debajo de "Advanced Security", has clic en Escaneo de secretos. Casilla para habilitar o inhabilitar el escaneo de secretos

  6. Debajo de la barra lateral izquierda, da clic en Guardar configuración. El botón de guardar en la Consola de administración

  7. Espera a que la configuración se ejecute por completo.

Inhabilitar las escaneo de secretos

Advertencia: El cambiar esta configuración ocasionará que se reinicien los servicios de cara al cliente en GitHub Enterprise Server. Debes calcular este cambio cuidadosamente para minimizar el tiempo de inactividad para los usuarios.

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  2. Si aún no estás en la página de "Administrador de sitio", en la esquina inferior izquierda, haz clic en Administrador de sitio.

    Captura de pantalla del enlace de "Administrador de sitio"

  3. En la barra lateral izquierda, haz clic en Consola de administración. pestaña Consola de administración en la barra lateral izquierda

  4. En la barra lateral izquierda, haz clic en Advanced Security. Advanced Security sidebar

  5. Debajo de "Advanced Security", deselecciona Escaneo de secretos. Casilla para habilitar o inhabilitar el escaneo de secretos

  6. Debajo de la barra lateral izquierda, da clic en Guardar configuración. El botón de guardar en la Consola de administración

  7. Espera a que la configuración se ejecute por completo.

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.