Skip to main content

Mantener los secretos seguros con el escaneo de secretos

Permite que GitHub haga el trabajo duro de asegurarse que los tokens, llaves privadas y otros secretos de código no estén expuestos en tu repositorio.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los repositorios siguientes:

  • Repositorios públicos (gratis)
  • Repositorios privados e internos en organizaciones que usan GitHub Enterprise Cloud con GitHub Advanced Security habilitado
  • Repositorios propiedad del usuario para GitHub Enterprise Cloud con Enterprise Managed Users

Introducción al análisis de secretos

Obtenga información sobre cómo secret scanning detecta secretos en contenido existente y confirmaciones nuevas, permitiéndole así evitar exponer datos confidenciales que se podrían aprovechar para explotar vulnerabilidades.

Habilitación de características de análisis de secretos

Obtenga información sobre cómo habilitar secret scanning para detectar secretos que ya están visibles en un repositorio, así como la protección de inserción para protegerle de forma proactiva frente a la pérdida de secretos adicionales mediante el bloqueo de inserciones que contienen secretos.

Administración de alertas del examen de secretos

Obtenga información sobre cómo buscar, evaluar y resolver alertas de secretos almacenados en el repositorio.

Trabajar con análisis de secretos y protección de inserción

Secret scanning analiza y detecta automáticamente secretos que se han insertado en un repositorio. La protección de inserción protege de manera proactiva frente al filtrado de secretos mediante el bloqueo de las inserciones que contienen secretos.

Uso de características avanzadas de análisis de secretos e inserción de protección

Obtén información sobre cómo personalizar secret scanning para satisfacer las necesidades de tu empresa.

Mejora de las funcionalidades de detección de secretos con el análisis de secretos de Copilot

Descubra cómo usa secret scanning la IA para detectar secretos genéricos en el código y generar expresiones regulares para los patrones personalizados.

Solución de problemas de análisis de secretos y protección de inserción

Si tienes problemas con secret scanning o con la protección de inserción, puedes usar estas sugerencias para intentar resolverlos.

Programa de asociación de examen de secretos

Como proveedor de servicios, puedes asociarte con GitHub para que se aseguren nuestros formatos de token secretos a través de un escaneo de secretos, el cual busca las confirmaciones accidentales de tus formatos secretos y puede enviarse a la terminal de verificación de un proveedor de servicios.