Configurar el escaneo de secretos para tus repositorios

Puedes configurar la forma en que GitHub escanea tus repositorios para encontrar secretos.

People with admin permissions to a repository can enable escaneo de secretos for the repository.

El Escaneo de secretos se encuentra disponible como parte de la GitHub Advanced Security, la cual es gratuita durante el lanzamiento beta. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Nota: Las Escaneo de secretos para los repositorios que pertenecen a organizaciones se encuentra actualmente en beta y está sujeta a cambios.

Habilitar el escaneo de secretos para los repositorios

Una vez habilitado, El escaneo de secretos escanea cualquier secreto en el total de tu historial de Git en todas las ramas presentes de tu repositorio de GitHub.

  1. En GitHub AE, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio

  3. En la barra lateral izquierda, da clic en Seguridad & análisis. pestaña de "Seguridad & análisis" en la configuración de repositorio

  4. Antes de que puedas habilitar el escaneo de secretos, necesitas habilitar primero la GitHub Advanced Security. A la derecha de "GitHub Advanced Security", da clic en Habilitar. Habilitar la GitHub Advanced Security para tu repositorio

  5. Da clic en Habilitar la GitHub Advanced Security para este repositorio para confirmar la acción. Confirmar la habilitación de la GitHub Advanced Security para tu repositorio

  6. A la derecha de "Escaneo de secretos", da clic en Habilitar. Habilitar el escaneo de secretos para tu repositorio

Excluir alertas del escaneo de secretos en los repositorios

Puedes utilizar un archivo secret_scanning.yml para excluir los directorios de escaneo de secretos. Por ejemplo, puedes excluir directorios que contengan pruebas o contenido generado aleatoriamente.

  1. En GitHub AE, visita la página principal del repositorio.

  2. En la parte superior de la lista de archivos, utilizando el menú desplegable de Agregar archivo, da clic en Crear archivo nuevo. "Crear archivo nuevo" en el menú desplegable de "Agregar archivo"

  3. En el campo de nombre del archivo, teclea .github/secret_scanning.yml.

  4. Debajo de Editar nuevo archivo, teclea paths-ignore: seguido por las rutas que quieras excluir de escaneo de secretos.

    paths-ignore:
      - "foo/bar/*.js"
    

    Puedes utilizar caracteres especiales, tales como * para filtrar las rutas. Para obtener más información acerca de filtrar las rutas, consulta la sección "Sintaxis de flujo de trabajo para GitHub Actions".

    Notas:

    • Si hay más de 1,000 entradas en paths-ignore, escaneo de secretos solo excluirá de los escaneos a los primeros 1,000 directorios.
    • Si secret_scanning.yml es mayor a 1 MB, escaneo de secretos ignorará todo el archivo.

También puedes ignorar alertas individuales de escaneo de secretos. Para obtener más información, consulta la sección "Administrar las alertas de escaneo de secretos".

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.