Acerca de secret scanning
Si alguien verifica un secreto con un patrón conocido en un repositorio, el secret scanning atrapa el secreto conforme ingresa y te permite mitigar el impacto de la fuga. Se notifica a los administradores de repositorio sobre cualquier confirmación que contenga un secreto y pueden ver rápidamente todos los secretos en la pestaña Seguridad de éste. Consulte "Acerca del examen de secretos".
Verificar si tu licencia incluye a la GitHub Advanced Security
Puedes identificar si tu empresa tiene una licencia de GitHub Advanced Security revisando los ajustes de la misma. Para obtener más información, vea «Habilitación de GitHub Advanced Security para su empresa».
Prerequisitos del secret scanning
-
La marca de CPU SSSE3 (Extensiones SIMD de streaming complementario 3) debe estar habilitada en la máquina virtual o KVM que ejecuta GitHub Enterprise Server. Para obtener más información sobre SSSE3, consulte el Manual de referencia de optimización de arquitecturas de Intel 64 y IA-32 en la documentación de Intel.
-
Una licencia para GitHub Advanced Security (consulta "Acerca de la facturación de GitHub Advanced Security")
-
Secret scanning habilitado en la consola de administración (consulta "Habilitación de GitHub Advanced Security para su empresa")
Verificar la compatibilidad del marcador de las SSSE3 en tus vCPU
El conjunto de instrucciones de las SSSE3 se requiere porque el secret scanning impulsa el patrón acelerado de hardware que empata para encontrar las credenciales potenciales que se confirmaron en tus repositorios de GitHub. Las SSSE3 se habilitan para la mayoría de los CPU modernos. Puedes verificar si las SSSE3 están habilitadas para los vCPU disponibles para tu instancia de GitHub Enterprise Server.
-
Conéctate al shell administrativo para tu instancia de GitHub Enterprise Server. Consulte "Acceder al shell administrativo (SSH)".
-
Escriba el comando siguiente:
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?
Si esto devuelve el valor
0
, significa que la marca SSSE3 está disponible y se ha habilitado. Ahora puede habilitar secret scanning. Consulte "Activación de secret scanning" a continuación.Si esto no devuelve
0
, SSSE3 no está habilitado en la máquina virtual o KVM. Necesitarás referirte a la documentación del hardware/hípervisor para encontrar cómo habilitar el marcador o ponerlo disponible como VM invitadas.
Habilitación de secret scanning
Warning
- El cambio de esta configuración hará que se reinicien los servicios orientados al usuario en GitHub Enterprise Server. Debes sincronizar este cambio cuidadosamente para minimizar el tiempo de inactividad de los usuarios.
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .
-
Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
-
En la barra lateral " Administrador del sitio", haz clic en Consola de administración .
-
En la barra lateral Settings, haga clic en Seguridad.
-
En "Seguridad", seleccione Secret scanning .
-
En la barra lateral "Configuración" , haga clic en Guardar configuración.
Note
Al guardar la configuración en Consola de administración se restablecen los servicios del sistema, lo que podría generar un tiempo de inactividad visible para el usuario.
-
Espera que se complete la fase de configuración.
Deshabilitación de secret scanning
Warning
- El cambio de esta configuración hará que se reinicien los servicios orientados al usuario en GitHub Enterprise Server. Debes sincronizar este cambio cuidadosamente para minimizar el tiempo de inactividad de los usuarios.
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .
-
Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
-
En la barra lateral " Administrador del sitio", haz clic en Consola de administración .
-
En la barra lateral Settings, haga clic en Seguridad.
-
En "Seguridad", deseleccione Secret scanning .
-
En la barra lateral "Configuración" , haga clic en Guardar configuración.
Note
Al guardar la configuración en Consola de administración se restablecen los servicios del sistema, lo que podría generar un tiempo de inactividad visible para el usuario.
-
Espera que se complete la fase de configuración.