Administrar las alertas del escaneo de secretos
-
En tu instancia de GitHub Enterprise Server, visita la página principal del repositorio.
-
Debajo de tu nombre de repositorio, da clic en Seguridad.
-
En la barra lateral izquierda, haz clic en Alertas del escaneo de secretos.
-
Debajo de "Escaneo de secretos" da clic en la alerta que quieras ver.
-
Opcionalmente, selecciona el menú desplegable de "Marcar como" y haz clic en la razón para resolver una alerta.
Asegurar los secretos en riesgo
Cuando un secreto se haya confirmado en un repositorio, deberás considerarlo en riesgo. GitHub recomienda tomar las siguientes acciones para los secretos puestos en riesgo:
- Para un token de acceso personal de GitHub comprometido, elimina el token comprometido, crea un nuevo token y actualiza todo servicio que use el token antiguo. Para obtener más información, consulta la sección "Crear un token de acceso personal para la línea de comandos".
- Para todos los demás secretos, verifica primero que aquellos que se hayan confirmado en GitHub Enterprise Server sean válidos. De ser así, crea un secreto nuevo, actualiza cualquier servicio que utilice el secreto anterior, y luego bórralo.