Nota: Tu administrador de sitio debe habilitar el escaneo de secretos para tu instancia de GitHub Enterprise Server antes de que puedas utilizar esta característica. Para obtener más información, consulta "Configurar el escaneo de secretos en tu aplicativo."
Habilitar el escaneo de secretos para los repositorios
Puedes habilitar el escaneo de secretos para cualquier repositorio que pertenezca a una organización. Una vez habilitado, El escaneo de secretos escanea cualquier secreto en el total de tu historial de Git en todas las ramas presentes de tu repositorio de GitHub.
-
En tu instancia de GitHub Enterprise Server, visita la página principal del repositorio.
-
Debajo de tu nombre de repositorio, da clic en Configuración.
-
En la barra lateral izquierda, da clic en Seguridad & análisis.
-
A la derecha de "Escaneo de secretos", da clic en Habilitar.
Excluir alertas del escaneo de secretos en los repositorios
Puedes utilizar un archivo secret_scanning.yml para excluir los directorios de escaneo de secretos. Por ejemplo, puedes excluir directorios que contengan pruebas o contenido generado aleatoriamente.
-
En tu instancia de GitHub Enterprise Server, visita la página principal del repositorio.
-
En la parte superior de la lista de archivos, utilizando el menú desplegable de Agregar archivo, da clic en Crear archivo nuevo.
-
En el campo de nombre del archivo, teclea .github/secret_scanning.yml.
-
Debajo de Editar nuevo archivo, teclea
paths-ignore:
seguido por las rutas que quieras excluir de escaneo de secretos.paths-ignore: - "foo/bar/*.js"
Puedes utilizar caracteres especiales, tales como
*
para filtrar las rutas. Para obtener más información acerca de filtrar las rutas, consulta la sección "Sintaxis de flujo de trabajo para GitHub Actions".Notas:
- Si hay más de 1,000 entradas en
paths-ignore
, escaneo de secretos solo excluirá de los escaneos a los primeros 1,000 directorios. - Si secret_scanning.yml es mayor a 1 MB, escaneo de secretos ignorará todo el archivo.
- Si hay más de 1,000 entradas en
También puedes ignorar alertas individuales de escaneo de secretos. Para obtener más información, consulta la sección "Administrar las alertas de escaneo de secretos".