Habilitación de su propia protección de inserción

Con la protección de inserción secret scanning impide que los colaboradores inserten secretos en un repositorio y generen una alerta cada vez que un colaborador omite el bloqueo.

¿Quién puede utilizar esta característica?

Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.

Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."

For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."

En este artículo

Acerca de cómo habilitar la protección de inserción

Para habilitar la protección de inserción de un repositorio, primero debe habilitar secret scanning. Después, puede habilitar la protección de inserción en la página de configuración "Seguridad y análisis de código" del repositorio; para ello, siga los pasos descritos en este artículo.

Además, puede habilitar la protección de inserción en su propia cuenta personal, lo que impide que inserte secretos en cualquier repositorio público en GitHub. Para obtener más información, vea «Protección de inserción para usuarios».

Si es propietario de la organización, puede habilitar la protección de inserción en varios repositorios al mismo tiempo mediante una configuración de seguridad. Para obtener más información, consulte "Creación de una configuración de seguridad personalizada."

Los propietarios de la organización, los administradores de seguridad y los administradores del repositorio pueden habilitar también la protección de secret scanning mediante la API. Para obtener más información, consulte "Puntos de conexión de la API de REST para repositorios" y expanda la sección "Propiedades del objeto security_and_analysis" en la documentación de la API de REST.

Si su organización es propiedad de una cuenta de empresa, un propietario de la empresa también puede habilitar la protección de inserción en el nivel empresarial. Para obtener más información, vea «Administración de las características de GitHub Advanced Security para la empresa».

Habilitación de la protección de inserción en un repositorio

  1. En GitHub.com, navega a la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

  4. Debajo de "Seguridad y análisis de código", encuentra "GitHub Advanced Security".

  5. En "Secret scanning", en "Push protection" (Protección de inserciones), haga clic en Enable (Habilitar).

Información adicional