Mantener los secretos seguros con el escaneo de secretos

GitHub Enterprise Server escanea repositorios para encontrar tipos conocidos de secretos para prevenir el uso fraudulento de aquellos que se confirmaron por accidente.

Puedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.

Puedes definir tus propios patrones personalizados para ampliar las capacidades de secret scanning al generar una o más expresiones regulares.

Puedes ver, evaluar y cerrar las alertas para los secretos que se hayan revisado en tu repositorio.

Listas de los secretos admitidos y los asociados con los que trabaja GitHub para evitar el uso fraudulento de secretos que se confirmaron por accidente.

Let GitHub do the hard work of ensuring that tokens, private keys, and other code secrets are not exposed in your repository.

La protección de inserción protege de forma proactiva los secretos filtrados en los repositorios mediante el bloqueo de las inserciones que contienen secretos. Para insertar una confirmación que contenga un secreto, debe especificar un motivo para omitir el bloque.

La protección de inserción lo protege proactivamente frente a secretos filtrados en los repositorios. Puedes resolver las inserciones bloqueadas y, una vez que se ha quitado el secreto detectado, puedes insertar los cambios en la rama de trabajo desde la línea de comandos o la interfaz de usuario web.

Si tiene problemas con secret scanning, puede usar estas sugerencias para ayudar a resolver problemas.