Mantener los secretos seguros con el escaneo de secretos
Permite que GitHub haga el trabajo duro de asegurarse que los tokens, llaves privadas y otros secretos de código no estén expuestos en tu repositorio.
¿Quién puede utilizar esta característica?
Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.
Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."
For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."
Introducción al análisis de secretos
Obtenga información sobre cómo secret scanning detecta secretos en contenido existente y confirmaciones nuevas, permitiéndole así evitar exponer datos confidenciales que se podrían aprovechar para explotar vulnerabilidades.
Habilitación de características de análisis de secretos
Obtenga información sobre cómo habilitar secret scanning para detectar secretos que ya están visibles en un repositorio, así como la protección de inserción para protegerle de forma proactiva frente a la pérdida de secretos adicionales mediante el bloqueo de inserciones que contienen secretos.
Administración de alertas del examen de secretos
Obtenga información sobre cómo buscar, evaluar y resolver alertas de secretos almacenados en el repositorio.
Trabajar con análisis de secretos y protección de inserción
Secret scanning analiza y detecta automáticamente secretos que se han insertado en un repositorio. La protección de inserción protege de manera proactiva frente al filtrado de secretos mediante el bloqueo de las inserciones que contienen secretos.
Uso de características avanzadas de análisis de secretos e inserción de protección
Obtén información sobre cómo personalizar secret scanning para satisfacer las necesidades de tu empresa.
Solución de problemas de análisis de secretos y protección de inserción
Si tienes problemas con secret scanning o con la protección de inserción, puedes usar estas sugerencias para intentar resolverlos.
Programa de asociación de examen de secretos
Como proveedor de servicios, puedes asociarte con GitHub para que se aseguren nuestros formatos de token secretos a través de un escaneo de secretos, el cual busca las confirmaciones accidentales de tus formatos secretos y puede enviarse a la terminal de verificación de un proveedor de servicios.