Skip to main content

Mantener los secretos seguros con el escaneo de secretos

Permite que GitHub haga el trabajo duro de asegurarse que los tokens, llaves privadas y otros secretos de código no estén expuestos en tu repositorio.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los repositorios siguientes:

  • Repositorios propiedad de la organización con GitHub Advanced Security habilitado
  • para una empresa con GitHub Advanced Security habilitado

Introducción al análisis de secretos

Obtenga información sobre cómo secret scanning detecta secretos en contenido existente y confirmaciones nuevas, permitiéndole así evitar exponer datos confidenciales que se podrían aprovechar para explotar vulnerabilidades.

Habilitación de características de análisis de secretos

Obtenga información sobre cómo habilitar secret scanning para detectar secretos que ya están visibles en un repositorio, así como la protección de inserción para protegerle de forma proactiva frente a la pérdida de secretos adicionales mediante el bloqueo de inserciones que contienen secretos.

Administración de alertas del examen de secretos

Obtenga información sobre cómo buscar, evaluar y resolver alertas de secretos almacenados en el repositorio.

Trabajar con análisis de secretos y protección de inserción

Secret scanning analiza y detecta automáticamente secretos que se han insertado en un repositorio. La protección de inserción protege de manera proactiva frente al filtrado de secretos mediante el bloqueo de las inserciones que contienen secretos.

Uso de características avanzadas de análisis de secretos e inserción de protección

Obtén información sobre cómo personalizar secret scanning para satisfacer las necesidades de tu empresa.

Solución de problemas de análisis de secretos y protección de inserción

Si tienes problemas con secret scanning o con la protección de inserción, puedes usar estas sugerencias para intentar resolverlos.