Skip to main content

Introducción al análisis de secretos

Obtenga información sobre cómo secret scanning detecta secretos en contenido existente y confirmaciones nuevas, permitiéndole así evitar exponer datos confidenciales que se podrían aprovechar para explotar vulnerabilidades.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los repositorios siguientes:

  • Repositorios propiedad de la organización con GitHub Advanced Security habilitado
  • Repositorios propiedad del usuario para una empresa con GitHub Advanced Security habilitado

Acerca del examen de secretos

GitHub Enterprise Server escanea repositorios para encontrar tipos conocidos de secretos para prevenir el uso fraudulento de aquellos que se confirmaron por accidente.

Acerca de la protección de inserción

La protección de inserción impide que los colaboradores inserten secretos en un repositorio y generen una alerta cada vez que un colaborador omita el bloqueo.. Puede aplicar la protección de inserción en el nivel de repositorio o organización.

Patrones de examen de secretos admitidos

Listas de los secretos admitidos y los asociados con los que trabaja GitHub para evitar el uso fraudulento de secretos que se confirmaron por accidente.