Esta versión de GitHub Enterprise Server se discontinuó el 2024-07-09. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.
Mantener los secretos seguros con el escaneo de secretos
Permite que GitHub haga el trabajo duro de asegurarse que los tokens, llaves privadas y otros secretos de código no estén expuestos en tu repositorio.
¿Quién puede utilizar esta característica?
Secret scanning is available for organization-owned repositories in GitHub Enterprise Server if your enterprise has a license for GitHub Advanced Security. For more information, see "About secret scanning" and "About GitHub Advanced Security."
Acerca del examen de secretos
GitHub Enterprise Server escanea repositorios para encontrar tipos conocidos de secretos para prevenir el uso fraudulento de aquellos que se confirmaron por accidente.
Configuración del examen de secretos para los repositorios
Puedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.
Definición de patrones personalizados para el examen de secretos
Puedes definir tus propios patrones personalizados para ampliar las capacidades de secret scanning al generar una o más expresiones regulares.
Administración de alertas del examen de secretos
Puedes ver, evaluar y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.
Patrones de análisis de secretos
Listas de los secretos admitidos y los asociados con los que trabaja GitHub para evitar el uso fraudulento de secretos que se confirmaron por accidente.
Protección contra el envío de cambios para repositorios y organizaciones
Let GitHub do the hard work of ensuring that tokens, private keys, and other code secrets are not exposed in your repository.
Trabajar con protección de inserción
La protección de inserción protege de forma proactiva los secretos filtrados en los repositorios mediante el bloqueo de las inserciones que contienen secretos. Para insertar una confirmación que contenga un secreto, debe especificar un motivo para omitir el bloque.
Inserción de una rama bloqueada por la protección de inserción
La protección de inserción lo protege proactivamente frente a secretos filtrados en los repositorios. Puedes resolver las inserciones bloqueadas y, una vez que se ha quitado el secreto detectado, puedes insertar los cambios en la rama de trabajo desde la línea de comandos o la interfaz de usuario web.
Solución de problemas de examen de secretos
Si tiene problemas con secret scanning, puede usar estas sugerencias para ayudar a resolver problemas.