Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.

Administración de alertas del examen de secretos

Puedes ver y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.

Quién puede usar esta característica

People with admin access to a repository can view and dismiss secret scanning alerts for the repository.

Secret scanning está disponible para repositorios que son propiedad de una organización en GitHub Enterprise Server si la empresa tiene una licencia de GitHub Advanced Security. Para obtener más información, consulta "Acerca de las secret scanning en GitHub Enterprise Server" y "Acerca de GitHub Advanced Security".

Administración de secret scanning alerts

  1. En your GitHub Enterprise Server instance, navega a la página principal del repositorio. 1. En el nombre del repositorio, haz clic en Seguridad. Pestaña Seguridad

  2. En la barra lateral de la izquierda, haz clic en Alertas de Secret scanning . Captura de pantalla de la pestaña "Alertas de Secret scanning"

  3. En "Secret scanning", haz clic en la alerta que quieres ver. Captura de pantalla de la lista de alertas de secret scanning

  4. Para descartar una alerta, selecciona el menú desplegable "Marcar como" y haz clic en un motivo para resolver una alerta.

    Captura de pantalla del menú desplegable para resolver una alerta secret scanning

Asegurar los secretos en riesgo

Cuando un secreto se haya confirmado en un repositorio, deberás considerarlo en riesgo. GitHub recomienda tomar las siguientes acciones para los secretos puestos en riesgo:

  • Para un GitHub personal access token comprometido, elimina el token comprometido, crea un nuevo token y actualiza todo servicio que use el token antiguo. Para obtener más información, consulta "Creación de un personal access token para la línea de comandos".
  • Para el resto de secretos, compruebe primero que los que se hayan confirmado en GitHub Enterprise Server sean válidos. Si es así, cree un secreto, actualice los servicios que usan el secreto anterior y, después, elimine el secreto anterior.

Configurar las notificaciones para secret scanning alerts

Cuando se detecta un secreto nuevo, GitHub Enterprise Server notifica a todos los usuarios con acceso a las alertas de seguridad del repositorio de acuerdo con sus preferencias de notificación. Recibirás notificaciones por correo electrónico si estás observando el repositorio, si habilitaste las notificaciones para las alertas de seguridad o para toda la actividad del repositorio o si eres el autor de la confirmación que contiene el secreto y si no estás ignorando el repositorio.

Para obtener más información, vea "Administrar la configuración de seguridad y análisis para el repositorio" y "Configurar notificaciones".