Activar el escaneo de secretos para tu repositorio

Puedes configurar la forma en que GitHub escanea tus repositorios en busca de secretos filtrados y genera alertas.

¿Quién puede utilizar esta característica?

Secret scanning está disponible para los tipos de repositorio siguientes:

  •         **Repositorios públicos**: Secret scanning se ejecuta automáticamente y sin coste.

  •         **Repositorios privados e internos de la organización**: disponibles con [GitHub Secret Protection](/get-started/learning-about-github/about-github-advanced-security) habilitados en GitHub Team o GitHub Enterprise Cloud.

  •         **Repositorios propiedad del usuario**: disponibles en GitHub Enterprise Cloud con Enterprise Managed Users. Disponible en GitHub Enterprise Server cuando la empresa tiene [GitHub Secret Protection](/get-started/learning-about-github/about-github-advanced-security) habilitado.

En este artículo

Acerca de habilitar alertas de escaneo de secretos para usuarios

Alertas de escaneo de secretos para usuarios se puede habilitar en cualquier repositorio público gratuito de tu propiedad.

Alertas de escaneo de secretos para usuarios se pueden habilitar en cualquier repositorio que sea propiedad de una organización.

Si eres propietario de la organización, puedes habilitar secret scanning para varios repositorios a la vez. Para más información, consulta Inicio rápido para proteger su organización.

Enabling alertas de escaneo de secretos para usuarios

Alertas de escaneo de secretos para usuarios están habilitadas al habilitar Secret Protection para el repositorio.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. A la derecha de "Secret Protection", haz clic en Habilitar.

  5. Evalúa el impacto de habilitar Secret Protection y haz clic en Habilitar Secret Protection.

Un administrador del repositorio puede optar por deshabilitar secret scanning para un repositorio en cualquier momento. Para más información, consulta Administración de la configuración de seguridad y análisis para el repositorio.

Pasos siguientes

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/viewing-alerts)

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning/about-alerts)