Uso de características avanzadas de análisis de secretos e inserción de protección

Obtén información sobre cómo personalizar secret scanning para satisfacer las necesidades de tu empresa.

¿Quién puede utilizar esta característica?

Secret scanning is available for organization-owned repositories, and in beta for user-owned repositories in GitHub Enterprise Server if your enterprise has a license for GitHub Advanced Security. For more information, see "About secret scanning alerts" and "About GitHub Advanced Security."

Exclusión de carpetas y archivos del análisis de secretos

Puedes personalizar secret scanning para excluir directorios o archivos del análisis mediante la configuración de un archivo secret_scanning.yml en el repositorio.

Patrones que no son de proveedor

Secret scanning también puedes avisar del posible uso de otros tipos de secretos en el código, por ejemplo: encabezados de autenticación HTTP, cadenas de conexión y claves privadas. Estos patrones que no son de proveedor son más difíciles de detectar de forma fiable, por lo que esta característica no está habilitada de manera predeterminada.

Patrones personalizados

Puedes ampliar las capacidades de secret scanning para buscar tus propios patrones. Estos patrones personalizados pueden variar desde tus claves de API de servicio hasta cadenas de conexión a los recursos en la nube.

Omisión delegada para la protección de inserción

Puedes controlar la capacidad de omitir la protección de inserción configurando un grupo de revisores para evaluar las solicitudes. Cuando un colaborador propone omitir protecciones, cualquier miembro de la lista de omisión puede aprobar o bloquear la solicitud.