Skip to main content

Uso de características avanzadas de análisis de secretos e inserción de protección

Obtén información sobre cómo personalizar secret scanning para satisfacer las necesidades de tu empresa.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los repositorios siguientes:

  • Repositorios propiedad de la organización con GitHub Advanced Security habilitado
  • Repositorios propiedad del usuario para una empresa con GitHub Advanced Security habilitado

Exclusión de carpetas y archivos del análisis de secretos

Puedes personalizar secret scanning para excluir directorios o archivos del análisis mediante la configuración de un archivo secret_scanning.yml en el repositorio.

Patrones que no son de proveedor

Secret scanning también puedes avisar del posible uso de otros tipos de secretos en el código, por ejemplo: encabezados de autenticación HTTP, cadenas de conexión y claves privadas. Estos patrones que no son de proveedor son más difíciles de detectar de forma fiable, por lo que esta característica no está habilitada de manera predeterminada.

Patrones personalizados

Puedes ampliar las capacidades de secret scanning para buscar tus propios patrones. Estos patrones personalizados pueden variar desde tus claves de API de servicio hasta cadenas de conexión a los recursos en la nube.