Mantener los secretos seguros con el escaneo de secretos
Permite que GitHub haga el trabajo duro de asegurarse que los tokens, llaves privadas y otros secretos de código no estén expuestos en tu repositorio.
¿Quién puede utilizar esta característica?
Secret scanning is available for organization-owned repositories, and in beta for user-owned repositories in GitHub Enterprise Server if your enterprise has a license for GitHub Advanced Security. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."
Introducción al análisis de secretos
Obtenga información sobre cómo secret scanning detecta secretos en contenido existente y confirmaciones nuevas, permitiéndole así evitar exponer datos confidenciales que se podrían aprovechar para explotar vulnerabilidades.
Habilitación de características de análisis de secretos
Obtenga información sobre cómo habilitar secret scanning para detectar secretos que ya están visibles en un repositorio, así como la protección de inserción para protegerle de forma proactiva frente a la pérdida de secretos adicionales mediante el bloqueo de inserciones que contienen secretos.
Administración de alertas del examen de secretos
Obtenga información sobre cómo buscar, evaluar y resolver alertas de secretos almacenados en el repositorio.
Trabajar con análisis de secretos y protección de inserción
Secret scanning analiza y detecta automáticamente secretos que se han insertado en un repositorio. La protección de inserción protege de manera proactiva frente al filtrado de secretos mediante el bloqueo de las inserciones que contienen secretos.
Uso de características avanzadas de análisis de secretos e inserción de protección
Obtén información sobre cómo personalizar secret scanning para satisfacer las necesidades de tu empresa.
Solución de problemas de análisis de secretos y protección de inserción
Si tienes problemas con secret scanning o con la protección de inserción, puedes usar estas sugerencias para intentar resolverlos.