👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Configurar el escaneo de secretos para repositorios privados

Puedes configurar la manera en que GitHub escanea tus repositorios privados en busca de secretos.

Las personas con permisos administrativos en un repositorio privado pueden habilitar secret scanning para el repositorio.

En este artículo

Nota: Las Escaneo de secretos para los repositorios privados se encuentran actualmente en beta y están sujetas a cambios. Para solicitar acceso al beta,, únete a la lista de espera.

Habilitar secret scanning para repositorios privados

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Configuración.
    Botón de configuración del repositorio
  3. En la barra lateral izquierda, da clic en Seguridad & análisis.
    pestaña de "Seguridad & análisis" en la configuración de repositorio
  4. A la derecha de "Escaneo de secretos", da clic en Habilitar.
    Habilitar el escaneo de secretos para tu repositorio

Excluir alertas de secret scanning en repositorios privados

Puedes utilizar un archivo secret_scanning.yml para excluir los directorios de secret scanning. Por ejemplo, puedes excluir directorios que contengan pruebas o contenido generado aleatoriamente.

  1. En GitHub, visita la página principal del repositorio.

  2. Arriba de la lista de archivos, da clic en Crear archivo nuevo.

    El botón de nuevo archivo

  3. En el campo de nombre del archivo, teclea .github/secret_scanning.yml.

  4. Debajo de Editar nuevo archivo, teclea paths-ignore: seguido por las rutas que quieras excluir de secret scanning.

    paths-ignore:
      - "foo/bar/*.js"
    

    Puedes utilizar caracteres especiales, tales como * para filtrar las rutas. Para obtener más información acerca de filtrar las rutas, consulta la sección "Sintaxis de flujo de trabajo para GitHub Actions".

    Notas:

    • Si hay más de 1,000 entradas en paths-ignore, secret scanning solo excluirá de los escaneos a los primeros 1,000 directorios.
    • Si secret_scanning.yml es mayor a 1 MB, secret scanning ignorará todo el archivo.

También puedes ignorar alertas individuales de secret scanning. Para obtener más información, consulta la sección "Administrar las alertas de secret scanning".

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos