Configurar el escaneo de secretos para tu aplicativo

Acerca de secret scanning

Si alguien verifica un secreto con un patrón conocido en un repositorio, el secret scanning atrapa el secreto conforme ingresa y te permite mitigar el impacto de la fuga. Se notifica a los administradores de repositorio sobre cualquier confirmación que contenga un secreto y pueden ver rápidamente todos los secretos en la pestaña Seguridad de éste. Consulta Acerca del examen de secretos.

Verificar si tu licencia incluye a la GitHub Advanced Security

Puedes identificar si tu empresa tiene una licencia de GitHub Advanced Security revisando los ajustes de la misma. Para obtener más información, vea «Habilitación de GitHub Advanced Security para su empresa».

Prerequisitos del secret scanning

• La marca de CPU SSSE3 (Extensiones SIMD de streaming complementario 3) debe estar habilitada en la máquina virtual o KVM que ejecuta GitHub Enterprise Server. Para obtener más información sobre SSSE3, consulte el Manual de referencia de optimización de arquitecturas de Intel 64 y IA-32 en la documentación de Intel.

• Una licencia para GitHub Advanced Security (consulta Acerca de la facturación de GitHub Advanced Security)

• Secret scanning habilitado en la consola de administración (consulta Habilitación de GitHub Advanced Security para su empresa)

Verificar la compatibilidad del marcador de las SSSE3 en tus vCPU

El conjunto de instrucciones de las SSSE3 se requiere porque el secret scanning impulsa el patrón acelerado de hardware que empata para encontrar las credenciales potenciales que se confirmaron en tus repositorios de GitHub. Las SSSE3 se habilitan para la mayoría de los CPU modernos. Puedes verificar si las SSSE3 están habilitadas para los vCPU disponibles para tu instancia de GitHub Enterprise Server.

1. Conéctate al shell administrativo para tu instancia de GitHub Enterprise Server. Consulta Acceder al shell administrativo (SSH).

2. Escriba el comando siguiente:

   grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?
   

   Si esto devuelve el valor 0, significa que la marca SSSE3 está disponible y se ha habilitado. Ahora puede habilitar secret scanning. Consulta [Habilitación de

1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .

2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

3. En la barra lateral " Administrador del sitio", haz clic en Consola de administración .

4. En la barra lateral Settings, haga clic en Seguridad.

5. En "Seguridad", seleccione Secret scanning .

6. En la barra lateral "Configuración" , haga clic en Guardar configuración.

   Note

   Al guardar la configuración en Consola de administración se restablecen los servicios del sistema, lo que podría generar un tiempo de inactividad visible para el usuario.

7. Espera que se complete la fase de configuración.

Deshabilitación de secret scanning

1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .

2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

3. En la barra lateral " Administrador del sitio", haz clic en Consola de administración .

4. En la barra lateral Settings, haga clic en Seguridad.

5. En "Seguridad", deseleccione Secret scanning .

6. En la barra lateral "Configuración" , haga clic en Guardar configuración.

   Note

   Al guardar la configuración en Consola de administración se restablecen los servicios del sistema, lo que podría generar un tiempo de inactividad visible para el usuario.

7. Espera que se complete la fase de configuración.