Patrones que no son de proveedor
Secret scanning también puedes avisar del posible uso de otros tipos de secretos en el código, por ejemplo: encabezados de autenticación HTTP, cadenas de conexión y claves privadas. Estos patrones que no son de proveedor son más difíciles de detectar de forma fiable, por lo que esta característica no está habilitada de manera predeterminada.
¿Quién puede utilizar esta característica?
Secret scanning está disponible para los repositorios siguientes:
- Repositorios propiedad de la organización con GitHub Advanced Security habilitado
- Repositorios propiedad del usuario para una empresa con GitHub Advanced Security habilitado
Habilitación del análisis de secretos para patrones que no son de proveedor
Puedes habilitar secret scanning para detectar posibles secretos adicionales en el nivel de repositorio.