Skip to main content

Habilitación del examen de secretos para el repositorio

Puedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los repositorios siguientes:

  • Repositorios propiedad de la organización con GitHub Advanced Security habilitado
  • Repositorios propiedad del usuario para una empresa con GitHub Advanced Security habilitado

Información sobre cómo habilitar examen de secretos

examen de secretos se pueden habilitar en cualquier repositorio que sea propiedad de una organización y en repositorios propiedad de las cuentas de usuario, al usar GitHub Enterprise Cloud con Enterprise Managed Users.

Si eres propietario de la organización, puedes habilitar secret scanning para varios repositorios a la vez. Para obtener más información, vea «Inicio rápido para proteger su organización».

Nota: Si su organización es propiedad de una cuenta de empresa, un propietario de la empresa también puede habilitar secret scanning en el nivel empresarial. Para obtener más información, vea «Administración de las características de GitHub Advanced Security para la empresa».

Enabling examen de secretos

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Code security and analysis.

  4. Si Advanced Security todavía no está habilitado para el repositorio, a la derecha de "GitHub Advanced Security", haz clic en Habilitar.

  5. Revisa el impacto de habilitar la Advanced Security y luego haz clic en Habilitar la GitHub Advanced Security para este repositorio.

  6. Cuando habilitas la Advanced Security, puede que el secret scanning se habilite en el repositorio debido a la configuración de la organización. Si "Secret scanning" se muestra con un botón Habilitar, debes habilitar secret scanning haciendo clic en Habilitar. Si ves un botón Deshabilitar, secret scanning ya está habilitado.

    Recorte de pantalla de la sección "Secret scanning" de la página "Code security y analysis", con el botón "Enable" resaltado en naranja oscuro.

Un administrador del repositorio puede optar por deshabilitar secret scanning para un repositorio en cualquier momento. Para obtener más información, vea «Administración de la configuración de seguridad y análisis para el repositorio».

Pasos siguientes