Skip to main content

Esta versión de GitHub Enterprise Server se discontinuó el 2024-09-25. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Administración de patrones personalizados

Puedes ver, editar y eliminar patrones personalizados, así como habilitar la protección de inserción para patrones personalizados.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

Los patrones personalizados son patrones definidos por el usuario que se pueden usar para identificar secretos que no detecten los patrones predeterminados compatibles con secret scanning. Para más información, consulta Definición de patrones personalizados para el examen de secretos.

En el nivel empresarial, solo el creador de un patrón personalizado puede editar el patrón y usarlo en un ensayo. No hay restricciones similares para editar patrones personalizados en el nivel de repositorio y organización.

Editar un patrón personalizado

Cuando guardas un cambio en un patrón personalizado, este cierra todas las alertas alertas de examen de secretos que se crearon utilizando la versión anterior del patrón.

  1. Navegar a donde se creó el patrón personalizado. Un patrón personalizado se puede crear en un repositorio, organización o cuenta empresarial.

  2. Debajo de "Secret scanning", a la derecha del patrón personalizado que quieras editar, haz clic en .

  3. Cuando estés a punto para probar el patrón personalizado editado, a fin de identificar las coincidencias sin crear alertas, haz clic en Guardar y simular.

  4. Cuando hayas revisado y probado los cambios, haz clic en Publicar cambios.

  5. Opcionalmente, para habilitar la protección de inserción para el patrón personalizado, haz clic en Habilitar.

    Note

    • La protección de inserción para patrones personalizados solo se aplicará a los repositorios que tengan secret scanning como protección de inserción habilitada. Para más información sobre cómo habilitar la protección de envío de cambios, consulta "Acerca de la protección de inserción".
    • La habilitación de la protección de inserción para patrones personalizados que se encuentran habitualmente puede ser perjudicial para los colaboradores.

    Captura de pantalla de la página de patrones personalizados con el botón para habilitar la protección de inserción resaltado.

  6. Opcionalmente, para deshabilitar la protección de inserción para el patrón personalizado, haz clic en Deshabilitar.

    Captura de pantalla de la página de patrones personalizados con el botón para deshabilitar la protección de inserción resaltado con un contorno naranja oscuro.

Eliminar un patrón personalizado

Al quitar un patrón personalizado, GitHub te ofrece la opción de cerrar las alertas de examen de secretos relacionadas con el patrón o mantener estas alertas.

  1. Navegar a donde se creó el patrón personalizado. Un patrón personalizado se puede crear en un repositorio, organización o cuenta empresarial.
  2. A la derecha del patrón personalizado que quieras eliminar, haz clic en .
  3. Revisa la confirmación y seleccionar el método para tratar con cualquier alerta abierta que tenga relación con el patrón personalizado.
  4. Haga clic en Sí, eliminar este patrón.

Habilitación de la protección frente a inserciones en un patrón personalizado

Puedes habilitar secret scanning como protección frente a inserciones en patrones personalizados almacenados en el nivel de empresa, organización o repositorio.

Habilitación de la protección frente a inserciones en un patrón personalizado almacenado en una empresa

Note

  • Para habilitar la protección de inserción para patrones personalizados, secret scanning porque la protección de inserción debe habilitarse en el nivel empresarial. Para obtener más información, vea «Acerca de la protección de inserción».
  • La habilitación de la protección de inserción para patrones personalizados que se encuentran habitualmente puede ser perjudicial para los colaboradores.

Antes de habilitar la protección frente a inserciones en patrón personalizado a nivel empresarial, también debes probar los patrones personalizados mediante simulacros. Solo puedes realizar un simulacro en repositorios a los que tengas acceso de administración. Si un propietario de empresa quiere acceso para realizar simulacros en cualquier repositorio de una organización, se le debe asignar el rol de propietario de la organización. Para obtener más información, vea «Administración del rol en una organización que pertenece a la empresa».

  1. En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Configuración de empresa.

    Captura de pantalla del menú desplegable que aparece al hacer clic en la foto de perfil en GitHub Enterprise Server. La opción "Configuración de Enterprise" está resaltada en un contorno naranja oscuro.

  2. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Directivas. 1. En "Directivas", haz clic en Seguridad y análisis del código.

  3. En "Seguridad y análisis del código", haz clic en Características de seguridad. 1. En "Secret scanning", en "Patrones personalizados", haz clic en para seleccionar el patrón que te interese..

    Note

    A nivel empresarial, solo puede editar y habilitar la protección frente a inserciones en patrones personalizados que hayas creado.

  4. Para habilitar la protección frente a inserciones en el patrón personalizado, desplázate hacia abajo hasta "Protección frente a inserciones" y haz clic en Habilitar.

    Note

    La opción para habilitar la protección de inserción solo es visible para los patrones publicados.

    Captura de pantalla de la página de patrones personalizados con el botón para habilitar la protección de inserción resaltado con un contorno naranja oscuro.

Habilitación de secret scanning como protección frente a inserciones en una organización

Antes de definir la protección frente a inserciones en un patrón personalizado, debes asegurarte de habilitar secret scanning para los repositorios que quieras examinar en tu organización. Para habilitar secret scanning en todos los repositorios de la organización, consulta Administrar la configuración de seguridad y análisis de su organización.

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

  4. En "Code security and analysis", busca "GitHub Advanced Security".

  5. En "Secret scanning", en "Patrones personalizados", haz clic en para seleccionar el patrón que te interese.

  6. Para habilitar la protección frente a inserciones en el patrón personalizado, desplázate hacia abajo hasta "Protección frente a inserciones" y haz clic en Habilitar.

    Note

    • La opción para habilitar la protección de inserción solo es visible para los patrones publicados.
    • La protección de inserción para patrones personalizados solo se aplicará a los repositorios de tu organización que tengan secret scanning como protección de inserción habilitada. Para obtener más información, vea «Acerca de la protección de inserción».
    • La habilitación de la protección de inserción para patrones personalizados que se encuentran habitualmente puede ser perjudicial para los colaboradores.

    Captura de pantalla de la sección "Protección de inserción" de la página de patrones personalizados. Un botón, con la etiqueta "Habilitar", se destaca en naranja oscuro.

Habilitación de secret scanning como protección frente a inserciones en un patrón personalizado

Antes de habilitar la protección frente inserciones en un patrón personalizado a nivel de repositorio, debes definir el patrón personalizado para el repositorio y probarlo en él. Para más información, consulta Definición de patrones personalizados para el examen de secretos.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Code security and analysis.

  4. En "Code security and analysis", busca "GitHub Advanced Security".

  5. En "Secret scanning", en "Patrones personalizados", haz clic en para seleccionar el patrón que te interese.

  6. Para habilitar la protección frente a inserciones en el patrón personalizado, desplázate hacia abajo hasta "Protección frente a inserciones" y haz clic en Habilitar.

    Note

    La opción para habilitar la protección de inserción solo es visible para los patrones publicados.

    Captura de pantalla de la sección "Protección de inserción" de la página de patrones personalizados. Un botón, con la etiqueta "Habilitar", se destaca en naranja oscuro.