Habilitación del análisis de secretos para patrones que no son de proveedor

Puedes habilitar secret scanning para detectar posibles secretos adicionales en el nivel de repositorio.

¿Quién puede utilizar esta característica?

La protección de inserción está disponible para repositorios que son propiedad de una organización en GitHub Enterprise Server si la empresa tiene una licencia de GitHub Advanced Security.

En este artículo

Habilitación del examen de patrones que no son de proveedor

Nota: La detección de patrones que no son de proveedor está actualmente en versión beta y está sujeta a cambios.

Puede habilitar el examen de patrones que no son de proveedor. Los patrones que no son de proveedor corresponden a secretos como claves privadas y tienen una mayor proporción de falsos positivos.

Para obtener más información sobre patrones que no son de proveedor, consulta "Patrones de examen de secretos admitidos".

  1. En tu instancia de GitHub Enterprise Server, navega a la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

  4. En Secret scanning, active la casilla situada junto a "Buscar patrones que no son de proveedor".

Información adicional